GHSA-32xv-jxqg-mhrf

Опубликовано: 13 сент. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 5.3

Описание

A use of hard-coded credentials vulnerability [CWE-798] in FortiTester 2.3.0 through 7.2.3 may allow an attacker who managed to get a shell on the device to access the database via shell commands.

Ссылки

EPSS

Процентиль: 22%

0.00073

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2023-40717

Дефекты

CWE-798

Связанные уязвимости

CVE-2023-40717

CVSS3: 5.3

nvd

больше 2 лет назад

A use of hard-coded credentials vulnerability [CWE-798] in FortiTester 2.3.0 through 7.2.3 may allow an attacker who managed to get a shell on the device to access the database via shell commands.

BDU:2023-05812

CVSS3: 7.8

fstec

больше 2 лет назад

Уязвимость программно-аппаратного средства диагностики и аудита компьютерных сетей FortiTester, связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнить произвольные команды

EPSS

Процентиль: 22%

0.00073

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2023-40717

Дефекты

CWE-798