Описание
The use of a cryptographically weak pseudo-random number generator in the password reset feature of FortiPortal before 6.0.6 may allow a remote unauthenticated attacker to predict parts of or the whole newly generated password within a given time frame.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.0.4 (включая)Версия от 4.1.0 (включая) до 4.1.2 (включая)Версия от 4.2.0 (включая) до 4.2.4 (включая)Версия от 5.0.0 (включая) до 5.0.3 (включая)Версия от 5.1.0 (включая) до 5.1.2 (включая)Версия от 5.2.0 (включая) до 5.2.7 (исключая)Версия от 5.3.0 (включая) до 5.3.7 (исключая)Версия от 6.0.0 (включая) до 6.0.6 (исключая)
Одно из
cpe:2.3:a:fortinet:fortiportal:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiportal:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiportal:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiportal:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiportal:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiportal:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiportal:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiportal:*:*:*:*:*:*:*:*
EPSS
Процентиль: 65%
0.00484
Низкий
8.1 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-338
Связанные уязвимости
CVSS3: 8.1
github
почти 4 года назад
The use of a cryptographically weak pseudo-random number generator in the password reset feature of FortiPortal before 6.0.6 may allow a remote unauthenticated attacker to predict parts of or the whole newly generated password within a given time frame.
CVSS3: 8.1
fstec
больше 4 лет назад
Уязвимость реализации функции сброса пароля инструмента аналитики и управления безопасностью Fortinet FortiPortal, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 65%
0.00484
Низкий
8.1 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-338