Vulnerabilidad en el servidor rsyncd en Fortinet FortiWLC (CVE-2016-7560)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-798
Credenciales embebidas en el software
Fecha de publicación:
05/10/2016
Última modificación:
12/04/2025
Descripción
El servidor rsyncd en Fortinet FortiWLC 6.1-2-29 y versiones anteriores, 7.0-9-1, 7.0-10-0, 8.0-5-0, 8.1-2-0 y 8.2-4-0 tiene una cuenta rsync embebida, lo que permite a atacantes remotos leer o escribir archivos arbitrarios a través de vectores no especificados.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:fortinet:fortiwlc:*:*:*:*:*:*:*:* | 6.1-2-29 (incluyendo) | |
| cpe:2.3:a:fortinet:fortiwlc:7.0-9-1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:fortinet:fortiwlc:7.0-10-0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:fortinet:fortiwlc:8.0-5-0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:fortinet:fortiwlc:8.1-2-0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:fortinet:fortiwlc:8.2-4-0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página