Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-03953

Опубликовано: 30 мая 2021
Источник: fstec
CVSS3: 4
CVSS2: 2.1
EPSS Низкий

Описание

Уязвимость интерфейса командной строки (CLI) системы идентификации FortiAuthenticator связана с использованием предустановленных учетных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Вендор

Fortinet Inc.

Наименование ПО

FortiAuthenticator

Версия ПО

до 6.3.0 (FortiAuthenticator)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-20-049

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 33%
0.00127
Низкий

4 Medium

CVSS3

2.1 Low

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-24005

CVSS3: 4
nvd
больше 4 лет назад

Usage of hard-coded cryptographic keys to encrypt configuration files and debug logs in FortiAuthenticator versions before 6.3.0 may allow an attacker with access to the files or the CLI configuration to decrypt the sensitive data, via knowledge of the hard-coded key.

github логотип

GHSA-fqjh-4555-fwq2

github
больше 3 лет назад

Usage of hard-coded cryptographic keys to encrypt configuration files and debug logs in FortiAuthenticator versions before 6.3.0 may allow an attacker with access to the files or the CLI configuration to decrypt the sensitive data, via knowledge of the hard-coded key.

EPSS

Процентиль: 33%
0.00127
Низкий

4 Medium

CVSS3

2.1 Low

CVSS2