Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-06544

Опубликовано: 30 июн. 2020
Источник: fstec
CVSS3: 6.5
CVSS2: 7.8
EPSS Высокий

Описание

Уязвимость интерфейса командной строки (CLI) операционных систем FortiOS связана с использованием жестко закодированных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Вендор

Fortinet Inc.

Наименование ПО

FortiOS

Версия ПО

6.2.0 (FortiOS)
от 6.0.0 до 6.0.6 включительно (FortiOS)
до 5.6.10 включительно (FortiOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Fortinet Inc. FortiOS 6.2.0
Fortinet Inc. FortiOS от 6.0.0 до 6.0.6 включительно
Fortinet Inc. FortiOS до 5.6.10 включительно

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://fortiguard.com/advisory/FG-IR-19-007

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%
0.7127
Высокий

6.5 Medium

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-6693

CVSS3: 6.5
nvd
около 6 лет назад

Use of a hard-coded cryptographic key to cipher sensitive data in FortiOS configuration backup file may allow an attacker with access to the backup file to decipher the sensitive data, via knowledge of the hard-coded key. The aforementioned sensitive data includes users' passwords (except the administrator's password), private keys' passphrases and High Availability password (when set).

github логотип

GHSA-hx92-84x6-67mx

CVSS3: 6.5
github
больше 3 лет назад

Use of a hard-coded cryptographic key to cipher sensitive data in FortiOS configuration backup file may allow an attacker with access to the backup file to decipher the sensitive data, via knowledge of the hard-coded key. The aforementioned sensitive data includes users' passwords (except the administrator's password), private keys' passphrases and High Availability password (when set).

EPSS

Процентиль: 99%
0.7127
Высокий

6.5 Medium

CVSS3

7.8 High

CVSS2