Описание
A use of hard-coded cryptographic key vulnerability in the SSLVPN of FortiOS before 7.0.1 may allow an attacker to retrieve the key by reverse engineering.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 5.6.0 (включая) до 5.6.13 (включая)Версия от 6.0.0 (включая) до 6.0.12 (включая)Версия от 6.2.0 (включая) до 6.2.8 (включая)Версия от 6.4.0 (включая) до 6.4.5 (включая)
Одно из
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:7.0.0:*:*:*:*:*:*:*
EPSS
Процентиль: 56%
0.00344
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-798
Связанные уязвимости
github
около 4 лет назад
A use of hard-coded cryptographic key vulnerability in the SSLVPN of FortiOS before 7.0.1 may allow an attacker to retrieve the key by reverse engineering.
CVSS3: 7.5
fstec
около 5 лет назад
Уязвимость SSL-VPN-портала операционных систем FortiOS, позволяющая нарушителю получить ключ шифрования
EPSS
Процентиль: 56%
0.00344
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-798