N/A

An improper privilege management vulnerability [CWE-269] in FortiADC versions 6.2.1 and below, 6.1.5 and below, 6.0.4 and below, 5.4.5 and below and 5.3.7 and below may allow a remote authenticated attacker with restricted user profile to modify the system files using the shell access.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

N/A

Fortinet FortiADC 安全漏洞

Fortinet FortiADC是美国飞塔（Fortinet）公司的一款应用交付控制器。 Fortinet FortiADC 6.2.1版本及之前版本、6.1.5版本及之前版本、6.0.4版本及之前版本、5.4.5版本及之前版本、5.3.7版本及之前版本存在安全漏洞，该漏洞源于权限管理不当。攻击者利用该漏洞使用 shell 修改系统文件。

N/A

N/A