9.8

CVE-2024-48887

Medienbericht
A  unverified password change vulnerability in Fortinet FortiSwitch GUI may allow a remote unauthenticated attacker to change admin passwords via a specially crafted request
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
FortinetFortiswitch Version >= 6.4.0 < 6.4.15
FortinetFortiswitch Version >= 7.0.0 < 7.0.11
FortinetFortiswitch Version >= 7.2.0 < 7.2.9
FortinetFortiswitch Version >= 7.4.0 < 7.4.5
FortinetFortiswitch Version7.6.0
VulnDex Vulnerability Enrichment
Diese Information steht angemeldeten Benutzern zur Verfügung. Login Login
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 11.37% 0.954
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
psirt@fortinet.com 9.8 3.9 5.9
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CWE-620 Unverified Password Change

When setting a new password for a user, the product does not require knowledge of the original password, or using another form of authentication.

Für Zugriff zu Vulnerability Intelligence ist ein VulnDex Zugang erforderlich.
VulnDex Intel
Media Report
09.08.2025 11:36
https://fortiguard.fortinet.com/psirt/FG-IR-24-435
Vendor Advisory