exploitDog

GHSA-6v4c-pj8v-6wqm

Опубликовано: 14 янв. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 3.7

Описание

An insertion of sensitive information into sent data vulnerability [CWE-201] in FortiOS 7.6.0, 7.4.0 through 7.4.4 may allow an attacker in a man-in-the-middle position to retrieve the RADIUS accounting server shared secret via intercepting accounting-requests.

An insertion of sensitive information into sent data vulnerability [CWE-201] in FortiOS 7.6.0, 7.4.0 through 7.4.4 may allow an attacker in a man-in-the-middle position to retrieve the RADIUS accounting server shared secret via intercepting accounting-requests.

Ссылки

EPSS

Процентиль: 29%

0.00106

Низкий

3.7 Low

CVSS3

CVE ID

Дефекты

CWE-201

Связанные уязвимости

CVE-2024-46665

CVSS3: 3.7

nvd

около 1 года назад

An insertion of sensitive information into sent data vulnerability [CWE-201] in FortiOS 7.6.0, 7.4.0 through 7.4.4 may allow an attacker in a man-in-the-middle position to retrieve the RADIUS accounting server shared secret via intercepting accounting-requests.

BDU:2025-02658

CVSS3: 3.7

fstec

около 1 года назад

Уязвимость операционных систем Fortinet FortiOS, связанная с раскрытием информации при передаче данных, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 29%

0.00106

Низкий

3.7 Low

CVSS3

CVE ID

Дефекты

CWE-201