Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-06605

Опубликовано: 06 апр. 2021
Источник: fstec
CVSS3: 4.3
CVSS2: 4
EPSS Низкий

Описание

Уязвимость веб-инструмента управления FortiADC Manager контроллера доставки приложений FortiADC связана с хранением конфиденциальной информации в виде открытого текста. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить учетные данные пользователя из файлов журнала

Вендор

Fortinet Inc.

Наименование ПО

FortiADC
FortiADC Manager

Версия ПО

до 5.3.7 включительно (FortiADC)
5.3.0 (FortiADC Manager)
до 5.2.1 включительно (FortiADC Manager)

Тип ПО

Прикладное ПО информационных систем
Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://fortiguard.com/advisory/FG-IR-19-244

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 39%
0.00177
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-24024

CVSS3: 4.3
nvd
почти 5 лет назад

A clear text storage of sensitive information into log file vulnerability in FortiADCManager 5.3.0 and below, 5.2.1 and below and FortiADC 5.3.7 and below may allow a remote authenticated attacker to read other local users' password in log files.

github логотип

GHSA-hf5v-r8xg-7r35

github
больше 3 лет назад

A clear text storage of sensitive information into log file vulnerability in FortiADCManager 5.3.0 and below, 5.2.1 and below and FortiADC 5.3.7 and below may allow a remote authenticated attacker to read other local users' password in log files.

EPSS

Процентиль: 39%
0.00177
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2