CVE-2024-26093

چکیده

این آسیب پذیری مربوط  به ماژول FortiWLC  Fortinet می باشد که در دسته آسیب پذیری های مشکل ساز دسته بندی می شود. به نظر می رسد که این مشکل بر روی عملکرد المان CLI Command Handler  تاثیر خواهد گذاشت. حمله می تواند به شکل محلی و از روی یک هاست داخلی راه اندازی شود. اکسپلویتی برای این آسیب پذیری در دسترس نمی باشد.

توضیحات

یک آسیب پذیری پوینتر بدون مقدار اولیه در ماژول FortiWLC نسخه 8.6.0 و نسخه های پیشین فایروال Fortinet  می تواند شرایطی را فراهم کند که یک مهاجمی که به عنوان یک کاربر مجاز با دسترسی محلی با اجرای دستورات CLI  که تغییرات در آن ایجاد شده است و پوینتر دسترسی که توسط کنترلر مدیریت می شود را از کار بندازد. به این ترتیب محصول از اشاره گری استفاده خواهد کرد که در جای درست قرار نگرفته است . این مشکل بر روی دسترسی پذیری سیستم تاثیر خواهد گذاشت.

سیستم امتیاز دهی آسیب پذیری ها بر اساس استاندارد های تحقیقاتی حوزه نمره دهی به آسیب پذیری ها، امتیازات زیر را برای شدت اثرگذاری این آسیب پذیری در نظر گرفته است.

محصولات آسیب پذیر

در زمان انتشار این اعلامیه، محصولات زیر در معرض این آسیب پذیری قرار دارند:

• FortWLC 8.0.6
• FoeriWLC 8.1.2 – 8.1.3
• FortiWLC 8.2.4 – 8.2.7
• FortiWLC 8.3.0 – 8.3.3
• FortiWLC 8.4.0 – 8.4.8
• FortiWLC 8.5.0 – 8.5.5
• FortiWLC 8.6.0 – 8.6.2

نرم افزار اصلاح شده

به منظور رفع این آسیب پذیری، نسخه فعلی را به نسخه 8.6.3  یا نسخه های بالاتر ارتقا دهید.

نتیجه گیری

آسیب پذیری فوق در دسته آسیب پذیری های متوسط(Medium) دسته بندی می شود.  توصیه شده است که به منظور رفع این تهدید،  نرم افزار آسیب پذیر را به نرم افزار اصلاح شده یا نسخه های بالاتر ارتقا دهید.

منابع

1. https://www.fortiguard.com/psirt/FG-IR-21-002
2. https://vuldb.com/?id.288965
3. https://www.cve.org/CVERecord?id=CVE-2021-26093
4. https://www.cvedetails.com/cve/CVE-2021-26093/
5. https://vulmon.com/vulnerabilitydetails?qid=CVE-2021-26093&sortby=bydate
6. https://cwe.mitre.org/data/definitions/824.html
7. https://cwe.mitre.org/data/definitions/908.html