Описание
An information exposure vulnerability in the external authentication profile form of FortiSIEM 5.2.2 and earlier may allow an authenticated attacker to retrieve the external authentication password via the HTML source code.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.2.5 (исключая)
cpe:2.3:a:fortinet:fortisiem:*:*:*:*:*:*:*:*
EPSS
Процентиль: 48%
0.0025
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-200
Связанные уязвимости
github
больше 3 лет назад
An information exposure vulnerability in the external authentication profile form of FortiSIEM 5.2.2 and earlier may allow an authenticated attacker to retrieve the external authentication password via the HTML source code.
CVSS3: 3.7
fstec
около 6 лет назад
Уязвимость системы управления безопасностью FortiSIEM, связанная с использованием криптографических алгоритмов, содержащих дефекты, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 48%
0.0025
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-200