Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-29010

Опубликовано: 17 мар. 2025
Источник: nvd
CVSS3: 5
EPSS Низкий

Описание

An exposure of sensitive information to an unauthorized actor vulnerability in FortiOS version 6.2.4 and below, version 6.0.10 and belowmay allow remote authenticated actors to read the SSL VPN events log entries of users in other VDOMs by executing "get vpn ssl monitor" from the CLI. The sensitive data includes usernames, user groups, and IP address.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.0.11 (исключая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 6.2.0 (включая) до 6.2.5 (исключая)

EPSS

Процентиль: 39%
0.00174
Низкий

5 Medium

CVSS3

Дефекты

CWE-200

Связанные уязвимости

github логотип

GHSA-qh8m-89j4-42jf

CVSS3: 5
github
11 месяцев назад

An exposure of sensitive information to an unauthorized actor vulnerability in FortiOS version 6.2.4 and below, version 6.0.10 and belowmay allow remote authenticated actors to read the SSL VPN events log entries of users in other VDOMs by executing "get vpn ssl monitor" from the CLI. The sensitive data includes usernames, user groups, and IP address.

fstec логотип

BDU:2025-09554

CVSS3: 5
fstec
11 месяцев назад

Уязвимость компонента CLI операционной системы FortiOS межсетевых экранов FortiGate, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 39%
0.00174
Низкий

5 Medium

CVSS3

Дефекты

CWE-200