آسیبپذیری بحرانی عدم احراز هویت برای عملکرد حیاتی با شناسه CVE-2025-22252 و امتیاز 9.0 در محصولات Fortinet شناسایی شده است که امکان دستیابی به سطح دسترسی ادمین را با دور زدن فرآیند احراز هویت برای نفوذگران فراهم میکند.
این آسیبپذیری در نسخههای خاصی از FortiOS، FortiProxy و FortiSwitchManager که از پروتکل +TACACS با احراز هویت ASCII استفاده میکنند، وجود دارد. محصولات FortiOS، FortiProxy و FortiSwitchManager با پیکربندی +TACACS و احراز هویت ASCII تحت تأثیر نقص امنیتی مذکور قرار دارند
▫️نسخههای ایمن:
- FortiOS 7.6.1 و بالاتر
- FortiOS 7.4.7 و بالاتر
- FortiProxy 7.6.2 و بالاتر
- FortiSwitchManager 7.2.6 و بالاتر
▫️ نسخههای آسیبپذیر:
- FortiOS 7.6.0 و 7.4.4 تا 7.4.6
- FortiProxy 7.6.0 تا 7.6.1
- FortiSwitchManager 7.2.5
https://www.tenable.com/plugins/nessus/235826
