Описание
Уязвимость операционных систем FortiOS связана с ошибками управления криптографическим ключем RSA SSH. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку «человек посередине» (MITM)
Вендор
Fortinet Inc.
Наименование ПО
FortiProxy
FortiOS
Версия ПО
от 1.2.0 до 1.2.13 включительно (FortiProxy)
от 1.1.0 до 1.1.6 включительно (FortiProxy)
от 6.4.0 до 6.4.9 включительно (FortiOS)
7.2.0 (FortiOS)
от 7.0.0 до 7.0.7 включительно (FortiProxy)
от 2.0.0 до 2.0.11 включительно (FortiProxy)
от 7.0.1 до 7.0.6 включительно (FortiOS)
от 7.2.0 до 7.2.1 включительно (FortiProxy)
Тип ПО
Средство защиты
Операционная система
Операционные системы и аппаратные платформы
Fortinet Inc. FortiOS от 6.4.0 до 6.4.9 включительно
Fortinet Inc. FortiOS 7.2.0
Fortinet Inc. FortiOS от 7.0.1 до 7.0.6 включительно
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://www.fortiguard.com/psirt/FG-IR-22-228
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- FG-IR
EPSS
Процентиль: 76%
0.00967
Низкий
8.1 High
CVSS3
7.6 High
CVSS2
Связанные уязвимости
CVSS3: 3.9
nvd
больше 3 лет назад
A key management error vulnerability [CWE-320] affecting the RSA SSH host key in FortiOS 7.2.0 and below, 7.0.6 and below, 6.4.9 and below may allow an unauthenticated attacker to perform a man in the middle attack.
CVSS3: 8.1
github
больше 3 лет назад
A key management error vulnerability [CWE-320] affecting the RSA SSH host key in FortiOS 7.2.0 and below, 7.0.6 and below, 6.4.9 and below may allow an unauthenticated attacker to perform a man in the middle attack.
EPSS
Процентиль: 76%
0.00967
Низкий
8.1 High
CVSS3
7.6 High
CVSS2