Описание
An information disclosure vulnerability [CWE-200] in FortiAnalyzerVM and FortiManagerVM versions 7.0.0 and 6.4.6 and below may allow an authenticated attacker to read the FortiCloud credentials which were used to activate the trial license in cleartext.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 6.4.7 (исключая)Версия от 7.0.0 (включая) до 7.0.1 (включая)Версия до 6.4.7 (исключая)Версия от 7.0.0 (включая) до 7.0.1 (исключая)
Одно из
cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*
EPSS
Процентиль: 30%
0.0011
Низкий
3.2 Low
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-522
Связанные уязвимости
github
больше 3 лет назад
An information disclosure vulnerability [CWE-200] in FortiAnalyzerVM and FortiManagerVM versions 7.0.0 and 6.4.6 and below may allow an authenticated attacker to read the FortiCloud credentials which were used to activate the trial license in cleartext.
EPSS
Процентиль: 30%
0.0011
Низкий
3.2 Low
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-522