Описание
A improper input validation in Fortinet FortiGate version 6.4.3 and below, version 6.2.5 and below, version 6.0.11 and below, version 5.6.13 and below allows attacker to disclose sensitive information via SNI Client Hello TLS packets.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 5.6.0 (включая) до 5.6.13 (включая)Версия от 6.0.0 (включая) до 6.0.11 (включая)Версия от 6.2.0 (включая) до 6.2.5 (включая)Версия от 6.4.0 (включая) до 6.4.3 (включая)
Одно из
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
EPSS
Процентиль: 56%
0.00335
Низкий
2.6 Low
CVSS3
4.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-20
Связанные уязвимости
CVSS3: 4.5
github
почти 4 года назад
A improper input validation in Fortinet FortiGate version 6.4.3 and below, version 6.2.5 and below, version 6.0.11 and below, version 5.6.13 and below allows attacker to disclose sensitive information via SNI Client Hello TLS packets.
CVSS3: 3.5
fstec
больше 5 лет назад
Уязвимость операционных систем FortiOS, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 56%
0.00335
Низкий
2.6 Low
CVSS3
4.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-20