Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-24005

Опубликовано: 06 июл. 2021
Источник: nvd
CVSS3: 4
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

Usage of hard-coded cryptographic keys to encrypt configuration files and debug logs in FortiAuthenticator versions before 6.3.0 may allow an attacker with access to the files or the CLI configuration to decrypt the sensitive data, via knowledge of the hard-coded key.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:fortinet:fortiauthenticator:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.3.0 (исключая)

EPSS

Процентиль: 32%
0.00127
Низкий

4 Medium

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-798

Связанные уязвимости

github логотип

GHSA-fqjh-4555-fwq2

github
больше 3 лет назад

Usage of hard-coded cryptographic keys to encrypt configuration files and debug logs in FortiAuthenticator versions before 6.3.0 may allow an attacker with access to the files or the CLI configuration to decrypt the sensitive data, via knowledge of the hard-coded key.

fstec логотип

BDU:2021-03953

CVSS3: 4
fstec
больше 4 лет назад

Уязвимость интерфейса командной строки (CLI) системы идентификации FortiAuthenticator, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 32%
0.00127
Низкий

4 Medium

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-798