Multiple cross-site request forgery (CSRF) vulnerabilities in Fortinet FortiOS on FortiGate firewall devices before 4.3.13 and 5.x before 5.0.2 allow remote attackers to hijack the authentication of administrators for requests that modify (1) settings or (2) policies, or (3) restart the device via a rebootme action to system/maintenance/shutdown.
Score CVSS v2.0
5.1
/ 10.0
MEDIUM
AV:N/AC:H/Au:N/C:P/I:P/A:P
Informations
- Publié
- 8 juil. 2013
- Mis à jour
- 11 avr. 2025
- Statut
- Deferred
- Source
- cve@mitre.org
Produits affectés
fortinet fortiosToutes les CVE Fortinet FortiOS →
Versions : 4.3.12, 4.3.10, 5.0, 5.0.1
fortinet fortigate-1000c
fortinet fortigate-100d
fortinet fortigate-110c
fortinet fortigate-1240b
fortinet fortigate-200b
fortinet fortigate-20c
fortinet fortigate-300c
Faiblesses (CWE)
CWE-352
Références (2)
CVEs similaires
Autres vulnérabilités de type CWE-352
Loading…
Surveillez vos produits
Recevez une alerte automatique à chaque nouvelle CVE affectant vos équipements.