N/A

An empty password in configuration file vulnerability [CWE-258] in FortiNAC version 8.3.7 and below, 8.5.2 and below, 8.5.4, 8.6.0, 8.6.5 and below, 8.7.6 and below, 8.8.11 and below, 9.1.5 and below, 9.2.3 and below may allow an authenticated attacker to access the MySQL databases via the CLI.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

N/A

Fortinet FortiNAC 安全漏洞

Fortinet FortiNAC是美国飞塔（Fortinet）公司的一套网络访问控制解决方案。该产品主要用于网络访问控制和物联网安全防护。 Fortinet FortiNAC存在安全漏洞，该漏洞源于访问 MySQL 数据库的 root 帐户默认没有设置密码并允许从 localhost 进行连接。攻击者利用该漏洞以 root 身份连接到 MySQL 数据库。

N/A

N/A