Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-01142

Опубликовано: 01 мар. 2022
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость системы защиты электронной почты FortiMail связана с ошибками при проведении процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить токен аутентификации административной учетной записи

Вендор

Fortinet Inc.

Наименование ПО

FortiMail

Версия ПО

до 7.0.1 (FortiMail)
до 6.4.6 (FortiMail)
до 6.2.8 (FortiMail)
до 6.0.12 (FortiMail)

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Ограничение доступа к FortiMail:
- сегментирование сети с целью исключения доступа недоверенных пользователей к интерфейсам аутентификации;
- использование средств защиты (СОВ).
Уведомление вендора:
https://www.fortiguard.com/psirt/FG-IR-21-028

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 66%
0.00503
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-36166

CVSS3: 9.8
nvd
почти 4 года назад

An improper authentication vulnerability in FortiMail before 7.0.1 may allow a remote attacker to efficiently guess one administrative account's authentication token by means of the observation of certain system's properties.

github логотип

GHSA-6gm4-rphq-fcfx

CVSS3: 9.8
github
почти 4 года назад

An improper authentication vulnerability in FortiMail before 7.0.1 may allow a remote attacker to efficiently guess one administrative account's authentication token by means of the observation of certain system's properties.

EPSS

Процентиль: 66%
0.00503
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2