CVE-2021-36178

Опубликовано: 06 окт. 2021

Источник: nvd

CVSS3: 4.3

CVSS3: 6.5

CVSS2: 4

EPSS Низкий

Описание

A insufficiently protected credentials in Fortinet FortiSDNConnector version 1.1.7 and below allows attacker to disclose third-party devices credential information via configuration page lookup.

Ссылки

https://fortiguard.com/advisory/FG-IR-20-183
Vendor Advisory
https://fortiguard.com/advisory/FG-IR-20-183
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:fortinet:fortisdnconnector:*:*:*:*:*:*:*:*

Версия до 1.1.8 (исключая)

EPSS

Процентиль: 48%

0.00253

Низкий

4.3 Medium

CVSS3

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-522

Связанные уязвимости

GHSA-9jhj-hc6j-2fqm

github

больше 3 лет назад

A insufficiently protected credentials in Fortinet FortiSDNConnector version 1.1.7 and below allows attacker to disclose third-party devices credential information via configuration page lookup.

EPSS

Процентиль: 48%

0.00253

Низкий

4.3 Medium

CVSS3

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-522