An incorrect user management vulnerability [CWE-286] in the FortiManager version 6.4.6 and below VDOM creation component may allow an attacker to access a FortiGate without a password via newly created VDOMs after the super_admin account is deleted.
oryginał ENCVSS Vector
CVSS:3.1/AV:A/AC:H/PR:H/UI:R/S:C/C:L/I:L/A:HFortinet Fortimanager
APPFortinet6.2.0 – 6.2.9 (bez)6.4.0 – 6.4.8 (bez)7.0.0 – 7.0.2 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Firewall
Powiązane podatności
CVE-2026-24858CRITICAL9.8⚠ KEVPL ✓ten sam produkt
Fortinet – Auth Bypass przez FortiCloud SSO w wielu produktach
CVE-2024-47575CRITICAL9.8⚠ KEVPL ✓ten sam produkt
Brak uwierzytelnienia krytycznej funkcji w Fortinet FortiManager — RCE
CVE-2023-25610CRITICAL9.8PL ✓ten sam produkt
Buffer Underflow w interfejsie administracyjnym Fortinet FortiOS / FortiProxy — RCE bez uwierzytelnienia
CVE-2024-48886CRITICAL9.0PL ✓ten sam produkt
Słabe uwierzytelnienie w Fortinet FortiOS/FortiProxy/FortiManager umożliwia RCE
CVE-2015-3613CRITICAL9.8ten sam produkt
A vulnerability exists in in FortiManager 5.2.1 and earlier and 5.0.10 and earlier in the WebUI FTP backup pag...