CVE-2025-46775
CVE-2025-46775
En resumen
Los dispositivos FortiExtender exponen credenciales de administrador a través de mensajes de log de depuración que pueden ser accedidos por usuarios autenticados. Esto permite que alguien con acceso básico obtenga control administrativo completo del dispositivo.
Detalle técnico
Un atacante autenticado puede extraer credenciales de administrador de los logs de depuración en versiones afectadas de FortiExtender (7.0, 7.2, 7.4.0-7.4.6, 7.6.0-7.6.1) mediante comandos de depuración. La vulnerabilidad requiere autenticación válida como precondición; la explotación exitosa resulta en escalada de privilegios a nivel administrativo.
Resumen generado y traducido por IA a partir de la descripción oficial.
A debug messages revealing unnecessary information vulnerability in Fortinet FortiExtender 7.6.0 through 7.6.1, FortiExtender 7.4.0 through 7.4.6, FortiExtender 7.2 all versions, FortiExtender 7.0 all versions may allow an authenticated user to obtain administrator credentials via debug log commands.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:P/RL:U/RC:C
Productos afectados
Fortinet · FortiExtender¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →