CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-32593
https://notcve.org/view.php?id=CVE-2021-32593
A use of a broken or risky cryptographic algorithm vulnerability [CWE-327] in the Dynamic Tunnel Protocol of FortiWAN before 4.5.9 may allow an unauthenticated remote attacker to decrypt and forge protocol communication messages. Un uso de una vulnerabilidad de algoritmo criptográfico rota o arriesgada [CWE-327] en el Protocolo de Túnel Dinámico de FortiWAN versiones anteriores a 4.5.9, puede permitir a un atacante remoto no autenticado descifrar y falsificar los mensajes de comunicación del protocolo • https://fortiguard.com/psirt/FG-IR-21-070 • CWE-327: Use of a Broken or Risky Cryptographic Algorithm •
CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 0CVE-2021-24009
https://notcve.org/view.php?id=CVE-2021-24009
Multiple improper neutralization of special elements used in an OS command vulnerabilities (CWE-78) in the Web GUI of FortiWAN before 4.5.9 may allow an authenticated attacker to execute arbitrary commands on the underlying system's shell via specifically crafted HTTP requests. Una neutralización inapropiada de múltiples elementos especiales usados en un comando del Sistema Operativo (CWE-78) en la interfaz gráfica de usuario web de FortiWAN versiones anteriores a 4.5.9, puede permitir a un atacante autenticado ejecutar comandos arbitrarios en el shell del sistema subyacente por medio de peticiones HTTP específicamente diseñadas • https://fortiguard.com/psirt/FG-IR-21-060 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-26114
https://notcve.org/view.php?id=CVE-2021-26114
Multiple improper neutralization of special elements used in an SQL command vulnerabilities in FortiWAN before 4.5.9 may allow an unauthenticated attacker to execute unauthorized code or commands via specifically crafted HTTP requests. Múltiples vulnerabilidades de neutralización inapropiada de elementos especiales usados en un comando SQL en FortiWAN versiones anteriores a 4.5.9, pueden permitir a un atacante no autenticado ejecutar código o comandos no autorizados por medio de peticiones HTTP específicamente diseñadas • https://fortiguard.com/psirt/FG-IR-21-062 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-26112
https://notcve.org/view.php?id=CVE-2021-26112
Multiple stack-based buffer overflow vulnerabilities [CWE-121] both in network daemons and in the command line interpreter of FortiWAN before 4.5.9 may allow an unauthenticated attacker to potentially corrupt control data in memory and execute arbitrary code via specifically crafted requests. Múltiples vulnerabilidades de desbordamiento de búfer en la región stack de la memoria [CWE-121] tanto en los demonios de red como en el intérprete de línea de comandos de FortiWAN versiones anteriores a 4.5.9, pueden permitir a un atacante no autenticado corromper potencialmente los datos de control en la memoria y ejecutar código arbitrario por medio de peticiones específicamente diseñadas • https://fortiguard.com/psirt/FG-IR-21-065 • CWE-787: Out-of-bounds Write •
CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 0CVE-2016-4965
https://notcve.org/view.php?id=CVE-2016-4965
Fortinet FortiWan (formerly AscernLink) before 4.2.5 allows remote authenticated users with access to the nslookup functionality to execute arbitrary commands with root privileges via the graph parameter to diagnosis_control.php. Fortinet FortiWan (anteriormente AscernLink) en versiones anteriores a 4.2.5 permite a usuarios remotos autenticados con acceso a la funcionalidad nslookup ejecutar comandos arbitrarios con privilegios root a través del parámetro graph a diagnosis_control.php • http://docs.fortinet.com/uploaded/files/3236/fortiwan-v4.2.5-release-notes.pdf http://fortiguard.com/advisory/fortiwan-multiple-vulnerabilities http://www.securityfocus.com/bid/92779 https://www.kb.cert.org/vuls/id/724487 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •