Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-7542

Опубликовано: 30 мар. 2017
Источник: nvd
CVSS3: 4.9
CVSS2: 4
EPSS Низкий

Описание

A read-only administrator on Fortinet devices with FortiOS 5.2.x before 5.2.10 GA and 5.4.x before 5.4.2 GA may have access to read-write administrators password hashes (not including super-admins) stored on the appliance via the webui REST API, and may therefore be able to crack them.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:fortinet:fortios:5.2.0:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:5.2.1:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:5.2.2:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:5.2.3:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:5.2.4:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:5.2.5:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:5.2.6:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:5.2.7:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:5.2.8:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:5.2.9:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:5.4.0:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:5.4.1:*:*:*:*:*:*:*

EPSS

Процентиль: 55%
0.00319
Низкий

4.9 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

github логотип

GHSA-67xj-hc36-xj6h

CVSS3: 4.9
github
больше 3 лет назад

A read-only administrator on Fortinet devices with FortiOS 5.2.x before 5.2.10 GA and 5.4.x before 5.4.2 GA may have access to read-write administrators password hashes (not including super-admins) stored on the appliance via the webui REST API, and may therefore be able to crack them.

fstec логотип

BDU:2018-01286

CVSS3: 4.9
fstec
около 9 лет назад

Уязвимость интерфейса REST API операционной системы FortiOS, позволяющая нарушителю, имеющему привилегии «только чтение», раскрыть информацию о паролях администраторов с привилегиями «чтение-запись»

EPSS

Процентиль: 55%
0.00319
Низкий

4.9 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-200