N/A

An improper neutralization of special elements used in an OS Command vulnerability in FortiAP's console 6.4.1 through 6.4.5 and 6.2.4 through 6.2.5 may allow an authenticated attacker to execute unauthorized commands by running the kdbg CLI command with specifically crafted arguments.

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

N/A

Fortinet FortiAP 操作系统命令注入漏洞

Fortinet FortiAP是美国飞塔（Fortinet）公司的一款用于管理无线接入点设备的控制器。 FortiAP 存在安全漏洞，该漏洞源于该控制台中操作系统命令漏洞中使用的特殊元素的不当无效化所导致的。攻击者可利用该漏洞运行带有特制参数的 kdbg CLI 命令来执行未经授权的命令。

N/A

N/A