CVE-2021-44168
CVE-2021-44168
En resumen
Una vulnerabilidad en FortiOS permite que un usuario autenticado localmente descargue archivos arbitrarios en el dispositivo al usar el comando de restauración, porque el sistema no verifica si los archivos descargados son legítimos antes de usarlos.
Detalle técnico
CWE-494 (Descarga de Código sin Verificación de Integridad) en FortiOS <7.0.3, comando 'execute restore src-vis', permite que atacantes autenticados localmente descarguen y ejecuten archivos arbitrarios mediante paquetes de actualización maliciosos; requiere acceso local y credenciales válidas; impacta la integridad de archivos y potencial ejecución de código en el dispositivo.
Resumen generado y traducido por IA a partir de la descripción oficial.
A download of code without integrity check vulnerability in the "execute restore src-vis" command of FortiOS before 7.0.3 may allow a local authenticated attacker to download arbitrary files on the device via specially crafted update packages.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N/E:P/RL:U/RC:C
Productos afectados
Fortinet · Fortinet FortiOS¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →