Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-0351

Опубликовано: 10 сент. 2014
Источник: nvd
CVSS2: 5.4
EPSS Низкий

Описание

The FortiManager protocol service in Fortinet FortiOS before 4.3.16 and 5.x before 5.0.8 on FortiGate devices does not prevent use of anonymous ciphersuites, which makes it easier for man-in-the-middle attackers to obtain sensitive information or interfere with communications by modifying the client-server data stream.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия до 4.3.15 (включая)
cpe:2.3:o:fortinet:fortios:4.3.10:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:4.3.12:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:4.3.13:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:4.3.14:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:5.0.0:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:5.0.3:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:5.0.4:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:5.0.5:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:5.0.6:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:5.0.7:*:*:*:*:*:*:*

EPSS

Процентиль: 22%
0.00071
Низкий

5.4 Medium

CVSS2

Дефекты

CWE-310

Связанные уязвимости

github логотип

GHSA-c972-jmfg-gm6q

github
больше 3 лет назад

The FortiManager protocol service in Fortinet FortiOS before 4.3.16 and 5.x before 5.0.8 on FortiGate devices does not prevent use of anonymous ciphersuites, which makes it easier for man-in-the-middle attackers to obtain sensitive information or interfere with communications by modifying the client-server data stream.

fstec логотип

BDU:2018-01301

CVSS3: 6.3
fstec
больше 11 лет назад

Уязвимость службы FortiManager операционной системы FortiOS, позволяющая нарушителю осуществить атаку типа «человек посередине», получить доступ к защищаемой информации и перенаправить сетевой трафик

EPSS

Процентиль: 22%
0.00071
Низкий

5.4 Medium

CVSS2

Дефекты

CWE-310