Описание
Уязвимость межсетевого экрана веб-приложений FortiWeb связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию с помощью специально созданного HTTP запроса
Вендор
Fortinet Inc.
Наименование ПО
FortiWeb
Версия ПО
от 6.3.6 до 6.6.21 включительно (FortiWeb)
от 6.4.0 до 6.4.2 включительно (FortiWeb)
от 7.0.0 до 7.0.4 включительно (FortiWeb)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-22-460
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- FG-IR
EPSS
Процентиль: 18%
0.00059
Низкий
7.5 High
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 7
nvd
почти 3 года назад
An unauthorized configuration download vulnerability in FortiWeb 6.3.6 through 6.3.21, 6.4.0 through 6.4.2 and 7.0.0 through 7.0.4 may allow a local attacker to access confidential configuration files via a crafted http request.
CVSS3: 3.3
github
почти 3 года назад
An unauthorized configuration download vulnerability in FortiWeb 6.3.6 through 6.3.21, 6.4.0 through 6.4.2 and 7.0.0 through 7.0.4 may allow a local attacker to access confidential configuration files via a crafted http request.
EPSS
Процентиль: 18%
0.00059
Низкий
7.5 High
CVSS3
9 Critical
CVSS2