Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-pp6p-mhjc-6vgp

Опубликовано: 24 мая 2022
Источник: github
Github: Не прошло ревью

Описание

An improper authentication vulnerability in FSSO Collector version 5.0.295 and below may allow an unauthenticated user to bypass a FSSO firewall policy and access the protected network via sending specifically crafted UDP login notification packets.

An improper authentication vulnerability in FSSO Collector version 5.0.295 and below may allow an unauthenticated user to bypass a FSSO firewall policy and access the protected network via sending specifically crafted UDP login notification packets.

Ссылки

EPSS

Процентиль: 90%
0.05478
Низкий

CVE ID

CVE-2021-26088

Дефекты

CWE-287

Связанные уязвимости

nvd логотип

CVE-2021-26088

CVSS3: 7.1
nvd
больше 4 лет назад

An improper authentication vulnerability in FSSO Collector version 5.0.295 and below may allow an unauthenticated user to bypass a FSSO firewall policy and access the protected network via sending specifically crafted UDP login notification packets.

fstec логотип

BDU:2023-00486

CVSS3: 9.6
fstec
больше 4 лет назад

Уязвимость механизма аутентификации Fortinet Single Sign-On (FSSO) Collector, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к защищенной сети

EPSS

Процентиль: 90%
0.05478
Низкий

CVE ID

CVE-2021-26088

Дефекты

CWE-287