Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-32598

Опубликовано: 05 авг. 2021
Источник: nvd
CVSS3: 4.3
CVSS2: 4
EPSS Низкий

Описание

An improper neutralization of CRLF sequences in HTTP headers ('HTTP Response Splitting') vulnerability In FortiManager and FortiAnalyzer GUI 7.0.0, 6.4.6 and below, 6.2.8 and below, 6.0.11 and below, 5.6.11 and below may allow an authenticated and remote attacker to perform an HTTP request splitting attack which gives attackers control of the remaining headers and body of the response.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:*
Версия от 5.6.0 (включая) до 7.0.1 (исключая)
cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*
Версия от 5.6.0 (включая) до 7.0.1 (исключая)

EPSS

Процентиль: 34%
0.00138
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-444

Связанные уязвимости

github логотип

GHSA-p797-78m8-4ww4

github
больше 3 лет назад

An improper neutralization of CRLF sequences in HTTP headers ('HTTP Response Splitting') vulnerability In FortiManager and FortiAnalyzer GUI 7.0.0, 6.4.6 and below, 6.2.8 and below, 6.0.11 and below, 5.6.11 and below may allow an authenticated and remote attacker to perform an HTTP request splitting attack which gives attackers control of the remaining headers and body of the response.

fstec логотип

BDU:2021-06336

CVSS3: 4.3
fstec
больше 4 лет назад

Уязвимость графического интерфейса программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности Fortinet FortiAnalyzer, позволяющая нарушителю внедрить произвольные HTTP-заголовки

EPSS

Процентиль: 34%
0.00138
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-444