Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-13374

Опубликовано: 22 янв. 2019
Источник: nvd
CVSS3: 4.3
CVSS2: 4
EPSS Низкий

Описание

A Improper Access Control in Fortinet FortiOS 6.0.2, 5.6.7 and before, FortiADC 6.1.0, 6.0.0 to 6.0.1, 5.4.0 to 5.4.4 allows attacker to obtain the LDAP server login credentials configured in FortiGate via pointing a LDAP server connectivity test request to a rogue LDAP server instead of the configured one.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortiadc:*:*:*:*:*:*:*:*
Версия от 5.4.0 (включая) до 5.4.5 (исключая)
cpe:2.3:a:fortinet:fortiadc:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.0.2 (исключая)
cpe:2.3:a:fortinet:fortiadc:6.1.0:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия до 6.0.3 (исключая)

EPSS

Процентиль: 81%
0.01537
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-732
CWE-732

Связанные уязвимости

github логотип

GHSA-rpmq-q4mw-pc44

CVSS3: 8.8
github
больше 3 лет назад

A Improper Access Control in Fortinet FortiOS 6.0.2, 5.6.7 and before, FortiADC 6.1.0, 6.0.0 to 6.0.1, 5.4.0 to 5.4.4 allows attacker to obtain the LDAP server login credentials configured in FortiGate via pointing a LDAP server connectivity test request to a rogue LDAP server instead of the configured one.

fstec логотип

BDU:2023-00723

CVSS3: 4.3
fstec
больше 4 лет назад

Уязвимость операционных систем Fortinet FortiOS, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю получить учетные данные для входа на сервер LDAP

EPSS

Процентиль: 81%
0.01537
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-732
CWE-732