Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-01287

Опубликовано: 12 дек. 2017
Источник: fstec
CVSS3: 7.5
CVSS2: 7.1
EPSS Низкий

Описание

Уязвимость реализации протокола TLS операционной системы FortiOS, вызваная недостатками реализации алгоритма шифрования. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, расшифровать сообщение без знания секретного ключа и осуществить атаку типа «человек посередине» при условии что атака реализуется в режиме VIP SSL при использовании CPx

Вендор

Fortinet Inc.

Наименование ПО

FortiOS

Версия ПО

от 5.2.0 до 5.2.11 включительно (FortiOS)
от 6.0.0 до 6.0.1 включительно (FortiOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Fortinet Inc. FortiOS от 5.2.0 до 5.2.11 включительно
Fortinet Inc. FortiOS от 6.0.0 до 6.0.1 включительно

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Обновление пограммного обеспечения до более поздней версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 39%
0.00174
Низкий

7.5 High

CVSS3

7.1 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2018-9194

CVSS3: 5.9
nvd
больше 7 лет назад

A plaintext recovery of encrypted messages or a Man-in-the-middle (MiTM) attack on RSA PKCS #1 v1.5 encryption may be possible without knowledge of the server's private key. Fortinet FortiOS 5.4.6 to 5.4.9, 6.0.0 and 6.0.1 are vulnerable by such attack under VIP SSL feature when CPx being used.

github логотип

GHSA-vpcr-5m3v-q2cf

CVSS3: 5.9
github
больше 3 лет назад

A plaintext recovery of encrypted messages or a Man-in-the-middle (MiTM) attack on RSA PKCS #1 v1.5 encryption may be possible without knowledge of the server's private key. Fortinet FortiOS 5.4.6 to 5.4.9, 6.0.0 and 6.0.1 are vulnerable by such attack under VIP SSL feature when CPx being used.

EPSS

Процентиль: 39%
0.00174
Низкий

7.5 High

CVSS3

7.1 High

CVSS2