CVE-2018-1360

Опубликовано: 25 апр. 2019

Источник: nvd

CVSS3: 8.1

CVSS2: 4.3

EPSS Низкий

Описание

A cleartext transmission of sensitive information vulnerability in Fortinet FortiManager 5.2.0 through 5.2.7, 5.4.0 and 5.4.1 may allow an unauthenticated attacker in a man in the middle position to retrieve the admin password via intercepting REST API JSON responses.

Ссылки

http://www.securityfocus.com/bid/108079
Third Party Advisory
VDB Entry
https://fortiguard.com/advisory/FG-IR-18-051
Vendor Advisory
http://www.securityfocus.com/bid/108079
Third Party Advisory
VDB Entry
https://fortiguard.com/advisory/FG-IR-18-051
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*

Версия от 5.2.0 (включая) до 5.2.7 (включая)

cpe:2.3:a:fortinet:fortimanager:5.4.0:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortimanager:5.4.1:*:*:*:*:*:*:*

EPSS

Процентиль: 35%

0.00144

Низкий

8.1 High

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-319

Связанные уязвимости

GHSA-mw85-7jc9-5968

CVSS3: 8.1

github

больше 3 лет назад

BDU:2019-02781

CVSS3: 8.1

fstec

почти 7 лет назад

Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить пароль администратора

EPSS

Процентиль: 35%

0.00144

Низкий

8.1 High

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-319