CVE-2020-9289

Опубликовано: 16 июн. 2020

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Use of a hard-coded cryptographic key to encrypt password data in CLI configuration in FortiManager 6.2.3 and below, FortiAnalyzer 6.2.3 and below may allow an attacker with access to the CLI configuration or the CLI backup file to decrypt the sensitive data, via knowledge of the hard-coded key.

Ссылки

https://fortiguard.com/psirt/FG-IR-19-007
Vendor Advisory
https://fortiguard.com/psirt/FG-IR-19-007
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:*

Версия до 6.2.3 (включая)

cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*

Версия до 6.2.3 (включая)

EPSS

Процентиль: 77%

0.01022

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-798

Связанные уязвимости

GHSA-8832-m7jx-c7wv

CVSS3: 7.5

github

больше 3 лет назад

Use of a hard-coded cryptographic key to encrypt password data in CLI configuration in FortiManager 6.2.3 and below may allow an attacker with access to the CLI configuration or the CLI backup file to decrypt the sensitive data, via knowledge of the hard-coded key.

BDU:2021-01184

CVSS3: 7.5

fstec

около 6 лет назад

Уязвимость интерфейса командной строки CLI (Command Line Interface) программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности Fortinet FortiAnalyzer, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 77%

0.01022

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-798