exploitDog

GHSA-vpcr-5m3v-q2cf

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 5.9

Описание

A plaintext recovery of encrypted messages or a Man-in-the-middle (MiTM) attack on RSA PKCS #1 v1.5 encryption may be possible without knowledge of the server's private key. Fortinet FortiOS 5.4.6 to 5.4.9, 6.0.0 and 6.0.1 are vulnerable by such attack under VIP SSL feature when CPx being used.

A plaintext recovery of encrypted messages or a Man-in-the-middle (MiTM) attack on RSA PKCS #1 v1.5 encryption may be possible without knowledge of the server's private key. Fortinet FortiOS 5.4.6 to 5.4.9, 6.0.0 and 6.0.1 are vulnerable by such attack under VIP SSL feature when CPx being used.

Ссылки

EPSS

Процентиль: 39%

0.00174

Низкий

5.9 Medium

CVSS3

CVE ID

Дефекты

CWE-203

Связанные уязвимости

CVE-2018-9194

CVSS3: 5.9

nvd

больше 7 лет назад

A plaintext recovery of encrypted messages or a Man-in-the-middle (MiTM) attack on RSA PKCS #1 v1.5 encryption may be possible without knowledge of the server's private key. Fortinet FortiOS 5.4.6 to 5.4.9, 6.0.0 and 6.0.1 are vulnerable by such attack under VIP SSL feature when CPx being used.

BDU:2018-01287

CVSS3: 7.5

fstec

около 8 лет назад

Уязвимость реализации протокола TLS операционной системы FortiOS, позволяющая нарушителю расшифровать сообщения без знания секретного ключа и осуществить атаку типа «человек посередине»

EPSS

Процентиль: 39%

0.00174

Низкий

5.9 Medium

CVSS3

CVE ID

Дефекты

CWE-203