Описание
An insufficient logging vulnerability in FortiGate before 6.4.1 may allow the traffic from an unauthenticated attacker to Fortinet owned IP addresses to go unnoticed.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 6.4.1 (исключая)
Одновременно
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:fortinet:fortigate_1000d:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate_100e:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate_100f:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate_1100e:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate_1500d:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate_1800f:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate_2000e:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate_200e:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate_2200e:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate_3000d:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate_3300e:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate_3400e:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate_3600e:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate_3700d:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate_3960e:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate_3980e:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate_400e:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate_40f:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate_4200f:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate_5001d:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate_5001e:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate_5001e1:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate_5053b:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate_5060:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate_50e:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate_5144c:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate_600e:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate_60e:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate_60f:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate_6300f:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate_6500f:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate_7040e:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate_7060e:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate_80e:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate_80f:-:*:*:*:*:*:*:*
EPSS
Процентиль: 51%
0.00278
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
больше 3 лет назад
An insufficient logging vulnerability in FortiGate before 6.4.1 may allow the traffic from an unauthenticated attacker to Fortinet owned IP addresses to go unnoticed.
CVSS3: 5.3
fstec
больше 5 лет назад
Уязвимость реализации конфигурации для прослушивания подключений от устройств FortiHeartBeat (fabric/fortiheartbeat/endpoint-compliance) операционных систем FortiOS межсетевых экранов FortiGate, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 51%
0.00278
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
NVD-CWE-Other