Описание
Уязвимость операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю получить раскрыть конфиденциальную информацию
Вендор
Fortinet Inc.
Наименование ПО
FortiProxy
FortiOS
Версия ПО
7.2.0 (FortiProxy)
7.2.1 (FortiProxy)
от 7.2.0 до 7.2.4 включительно (FortiOS)
от 7.0 до 7.0.10 включительно (FortiProxy)
Тип ПО
Средство защиты
Операционная система
Операционные системы и аппаратные платформы
Fortinet Inc. FortiOS от 7.2.0 до 7.2.4 включительно
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-22-455
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- FG-IR
EPSS
Процентиль: 40%
0.00187
Низкий
3.3 Low
CVSS3
4 Medium
CVSS2
Связанные уязвимости
CVSS3: 3.3
nvd
больше 2 лет назад
An insertion of sensitive information into log file vulnerability in Fortinet FortiOS 7.2.0 through 7.2.4 and FortiProxy 7.0.0 through 7.0.10. 7.2.0 through 7.2.1 allows an attacker to read certain passwords in plain text.
CVSS3: 3.3
github
больше 2 лет назад
An insertion of sensitive information into log file vulnerability in Fortinet FortiOS 7.2.0 through 7.2.4 and FortiProxy 7.0.0 through 7.0.10. 7.2.0 through 7.2.1 allows an attacker to read certain passwords in plain text.
EPSS
Процентиль: 40%
0.00187
Низкий
3.3 Low
CVSS3
4 Medium
CVSS2