Описание
Уязвимость операционных систем FortiOS связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Вендор
Fortinet Inc.
Наименование ПО
FortiOS
Версия ПО
7.0 (FortiOS)
6.4 (FortiOS)
7.2 (FortiOS)
7.4 (FortiOS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Fortinet Inc. FortiOS 7.0
Fortinet Inc. FortiOS 6.4
Fortinet Inc. FortiOS 7.2
Fortinet Inc. FortiOS 7.4
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 2,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-24-111
Компенсирующие меры:
- ограничение доступа из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN) к устройствам.
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- FG-IR
EPSS
Процентиль: 2%
0.00016
Низкий
2.3 Low
CVSS3
1.7 Low
CVSS2
Связанные уязвимости
CVSS3: 2.3
nvd
4 месяца назад
A storing passwords in a recoverable format in Fortinet FortiOS versions 7.2.0 through 7.2.1 allows attacker to information disclosure via modification of LDAP server IP to point to a malicious server.
CVSS3: 2.3
github
4 месяца назад
A storing passwords in a recoverable format in Fortinet FortiOS versions 7.2.0 through 7.2.1 allows attacker to information disclosure via modification of LDAP server IP to point to a malicious server.
EPSS
Процентиль: 2%
0.00016
Низкий
2.3 Low
CVSS3
1.7 Low
CVSS2