FortiNAC - Unprotected MySQL root account - CyberPeak
image

FortiNAC – Unprotected MySQL root account

Een leeg wachtwoord in het configuratiebestand [CWE-258] bevat een vulnerability in FortiNAC. Dit kan een geauthenticeerde aanvaller toegang geven tot de MySQL-databases via de CLI.

Geraakte producten

FortiNAC versie 8.3.7
FortiNAC versie 8.5.0 tot 8.5.2
FortiNAC versie 8.5.4
FortiNAC versie 8.6.0
FortiNAC versie 8.6.2 tot 8.6.5
FortiNAC versie 8.7.0 tot 8.7.6
FortiNAC versie 8.8.0 tot 8.8.11
FortiNAC versie 9.1.0 tot 9.1.5
FortiNAC versie 9.2.0 tot 9.2.3

Oplossing

Upgrade naar FortiNAC versie 9.2.4 of hoger;
Upgrade naar FortiNAC versie 9.1.6 of hoger.