製品・ソフトウェアに関する情報
脆弱性検索
複数の Fortinet FortiSwitch FSW モデルにおける認証を回避される脆弱性
タイトル 複数の Fortinet FortiSwitch FSW モデルにおける認証を回避される脆弱性
概要

複数の Fortinet FortiSwitch FSW モデルには、FortiLink モード (FortiLink managed mode) で 3.4.1 にアップグレードされた場合、認証を回避され、管理アクセス権を取得される脆弱性が存在します。

想定される影響 第三者により、rest_admin アカウントの空のパスワードを介して、認証を回避され、管理アクセス権を取得される可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日 2016年7月11日0:00
登録日 2016年9月12日14:45
最終更新日 2016年9月12日14:45
CVSS3.0 : 緊急
スコア 9.8
ベクター CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS2.0 : 危険
スコア 10
ベクター AV:N/AC:L/Au:N/C:C/I:C/A:C
影響を受けるシステム
フォーティネット
FortiSwitch 3.4.1
FSW-1024D 
FSW-1048D 
FSW-108D-POE 
FSW-124D 
FSW-124D-POE 
FSW-224D-FPOE 
FSW-224D-POE 
FSW-248D-FPOE 
FSW-248D-POE 
FSW-3032D 
FSW-424D 
FSW-424D-FPOE 
FSW-424D-POE 
FSW-448D 
FSW-448D-FPOE 
FSW-448D-POE 
FSW-524D 
FSW-524D-FPOE 
FSW-548D 
FSW-548D-FPOE 
FSW-R-112D-POE 
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
変更履歴
No 変更内容 変更日
0 [2016年09月12日]
  掲載		 2018年2月17日10:37
NVD脆弱性情報
CVE-2016-4573
概要

Fortinet FortiSwitch FSW-108D-POE, FSW-124D, FSW-124D-POE, FSW-224D-POE, FSW-224D-FPOE, FSW-248D-POE, FSW-248D-FPOE, FSW-424D, FSW-424D-POE, FSW-424D-FPOE, FSW-448D, FSW-448D-POE, FSW-448D-FPOE, FSW-524D, FSW-524D-FPOE, FSW-548D, FSW-548D-FPOE, FSW-1024D, FSW-1048D, FSW-3032D, and FSW-R-112D-POE models, when in FortiLink managed mode and upgraded to 3.4.1, might allow remote attackers to bypass authentication and gain administrative access via an empty password for the rest_admin account.

公表日 2016年9月9日23:05
登録日 2021年1月26日14:12
最終更新日 2024年11月21日11:52
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:o:fortinet:fortiswitch:3.4.1:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:fortinet:fsw-1024d:-:*:*:*:*:*:*:*
2 cpe:2.3:h:fortinet:fsw-1048d:-:*:*:*:*:*:*:*
3 cpe:2.3:h:fortinet:fsw-108d-poe:-:*:*:*:*:*:*:*
4 cpe:2.3:h:fortinet:fsw-124d:-:*:*:*:*:*:*:*
5 cpe:2.3:h:fortinet:fsw-124d-poe:-:*:*:*:*:*:*:*
6 cpe:2.3:h:fortinet:fsw-224d-fpoe:-:*:*:*:*:*:*:*
7 cpe:2.3:h:fortinet:fsw-224d-poe:-:*:*:*:*:*:*:*
8 cpe:2.3:h:fortinet:fsw-248d-fpoe:-:*:*:*:*:*:*:*
9 cpe:2.3:h:fortinet:fsw-248d-poe:-:*:*:*:*:*:*:*
10 cpe:2.3:h:fortinet:fsw-3032d:-:*:*:*:*:*:*:*
11 cpe:2.3:h:fortinet:fsw-424d:-:*:*:*:*:*:*:*
12 cpe:2.3:h:fortinet:fsw-424d-fpoe:-:*:*:*:*:*:*:*
13 cpe:2.3:h:fortinet:fsw-424d-poe:-:*:*:*:*:*:*:*
14 cpe:2.3:h:fortinet:fsw-448d:-:*:*:*:*:*:*:*
15 cpe:2.3:h:fortinet:fsw-448d-fpoe:-:*:*:*:*:*:*:*
16 cpe:2.3:h:fortinet:fsw-448d-poe:-:*:*:*:*:*:*:*
17 cpe:2.3:h:fortinet:fsw-524d:-:*:*:*:*:*:*:*
18 cpe:2.3:h:fortinet:fsw-524d-fpoe:-:*:*:*:*:*:*:*
19 cpe:2.3:h:fortinet:fsw-548d:-:*:*:*:*:*:*:*
20 cpe:2.3:h:fortinet:fsw-548d-fpoe:-:*:*:*:*:*:*:*
21 cpe:2.3:h:fortinet:fsw-r-112d-poe:-:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧