Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-6gm4-rphq-fcfx

Опубликовано: 02 мар. 2022
Источник: github
Github: Не прошло ревью
CVSS3: 9.8

Описание

An improper authentication vulnerability in FortiMail before 7.0.1 may allow a remote attacker to efficiently guess one administrative account's authentication token by means of the observation of certain system's properties.

An improper authentication vulnerability in FortiMail before 7.0.1 may allow a remote attacker to efficiently guess one administrative account's authentication token by means of the observation of certain system's properties.

Ссылки

EPSS

Процентиль: 66%
0.00503
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2021-36166

Дефекты

CWE-287

Связанные уязвимости

nvd логотип

CVE-2021-36166

CVSS3: 9.8
nvd
почти 4 года назад

An improper authentication vulnerability in FortiMail before 7.0.1 may allow a remote attacker to efficiently guess one administrative account's authentication token by means of the observation of certain system's properties.

fstec логотип

BDU:2022-01142

CVSS3: 9.8
fstec
почти 4 года назад

Уязвимость системы защиты электронной почты FortiMail, связанная с ошибками при проведении процедуры аутентификации, позволяющая нарушителю получить токен аутентификации административной учетной записи

EPSS

Процентиль: 66%
0.00503
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2021-36166

Дефекты

CWE-287