CVE-2017-7338

Опубликовано: 27 мая 2017

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

A password management vulnerability in Fortinet FortiPortal versions 4.0.0 and below allows an attacker to carry out information disclosure via the FortiAnalyzer Management View.

Ссылки

https://fortiguard.com/psirt/FG-IR-17-114
Vendor Advisory
https://fortiguard.com/psirt/FG-IR-17-114
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:fortinet:fortiportal:*:*:*:*:*:*:*:*

Версия до 4.0.0 (включая)

EPSS

Процентиль: 53%

0.00306

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

GHSA-ffqj-jm6m-p7vr