Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-5593

Опубликовано: 23 янв. 2020
Источник: nvd
CVSS3: 5.5
CVSS2: 2.1
EPSS Низкий

Описание

Improper permission or value checking in the CLI console may allow a non-privileged user to obtain Fortinet FortiOS plaint text private keys of system's builtin local certificates via unsetting the keys encryption password in FortiOS 6.2.0, 6.0.0 to 6.0.6, 5.6.10 and below or for user uploaded local certificates via setting an empty password in FortiOS 6.2.1, 6.2.0, 6.0.6 and below.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия до 5.6.10 (включая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.0.6 (включая)
cpe:2.3:o:fortinet:fortios:6.2.0:*:*:*:*:*:*:*

EPSS

Процентиль: 10%
0.00034
Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-755

Связанные уязвимости

github логотип

GHSA-3hjp-23xj-gxx4

github
больше 3 лет назад

Improper permission or value checking in the CLI console may allow a non-privileged user to obtain Fortinet FortiOS plaint text private keys of system's builtin local certificates via unsetting the keys encryption password in FortiOS 6.2.0, 6.0.0 to 6.0.6, 5.6.10 and below or for user uploaded local certificates via setting an empty password in FortiOS 6.2.1, 6.2.0, 6.0.6 and below.

fstec логотип

BDU:2020-00246

CVSS3: 6.5
fstec
около 6 лет назад

Уязвимость операционной системы FortiOS, связанная с недостатками разграничения доступа, позволяющая нарушителю получить закрытые ключи встроенных в систему или загруженных пользователем сертификатов

EPSS

Процентиль: 10%
0.00034
Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-755