Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-41028

Опубликовано: 16 дек. 2021
Источник: nvd
CVSS3: 8.2
CVSS3: 7.5
CVSS2: 5.4
EPSS Низкий

Описание

A combination of a use of hard-coded cryptographic key vulnerability [CWE-321] in FortiClientEMS 7.0.1 and below, 6.4.6 and below and an improper certificate validation vulnerability [CWE-297] in FortiClientWindows, FortiClientLinux and FortiClientMac 7.0.1 and below, 6.4.6 and below may allow an unauthenticated and network adjacent attacker to perform a man-in-the-middle attack between the EMS and the FCT via the telemetry protocol.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:macos:*:*
Версия от 6.0.0 (включая) до 6.0.9 (включая)
cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:windows:*:*
Версия от 6.0.0 (включая) до 6.0.9 (включая)
cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:linux:*:*
Версия от 6.2.0 (включая) до 6.2.9 (включая)
cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:macos:*:*
Версия от 6.2.0 (включая) до 6.2.9 (включая)
cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:windows:*:*
Версия от 6.2.0 (включая) до 6.2.9 (включая)
cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:linux:*:*
Версия от 6.4.0 (включая) до 6.4.6 (включая)
cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:macos:*:*
Версия от 6.4.0 (включая) до 6.4.6 (включая)
cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:windows:*:*
Версия от 6.4.0 (включая) до 6.4.6 (включая)
cpe:2.3:a:fortinet:forticlient:7.0.0:*:*:*:*:linux:*:*
cpe:2.3:a:fortinet:forticlient:7.0.0:*:*:*:*:macos:*:*
cpe:2.3:a:fortinet:forticlient:7.0.0:*:*:*:*:windows:*:*
cpe:2.3:a:fortinet:forticlient:7.0.1:*:*:*:*:linux:*:*
cpe:2.3:a:fortinet:forticlient:7.0.1:*:*:*:*:macos:*:*
cpe:2.3:a:fortinet:forticlient:7.0.1:*:*:*:*:windows:*:*
cpe:2.3:a:fortinet:forticlient_endpoint_management_server:*:*:*:*:*:*:*:*
Версия от 6.2.0 (включая) до 6.2.9 (включая)
cpe:2.3:a:fortinet:forticlient_endpoint_management_server:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 6.4.6 (включая)
cpe:2.3:a:fortinet:forticlient_endpoint_management_server:7.0.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:forticlient_endpoint_management_server:7.0.1:*:*:*:*:*:*:*

EPSS

Процентиль: 34%
0.00136
Низкий

8.2 High

CVSS3

7.5 High

CVSS3

5.4 Medium

CVSS2

Дефекты

CWE-295

Связанные уязвимости

github логотип

GHSA-2p93-h9hw-wqjg

github
около 4 лет назад

A combination of a use of hard-coded cryptographic key vulnerability [CWE-321] in FortiClientEMS 7.0.1 and below, 6.4.6 and below and an improper certificate validation vulnerability [CWE-297] in FortiClientWindows, FortiClientLinux and FortiClientMac 7.0.1 and below, 6.4.6 and below may allow an unauthenticated and network adjacent attacker to perform a man-in-the-middle attack between the EMS and the FCT via the telemetry protocol.

fstec логотип

BDU:2023-00084

CVSS3: 8.2
fstec
около 4 лет назад

Уязвимость сервера для управления программами Fortinet FortiClient Enterprise Management Server (EMS), связанная с ошибками подтверждения подлинности сертификата, позволяющая нарушителю провести атаки типа «человек посередине» и раскрыть защищаемую информацию

EPSS

Процентиль: 34%
0.00136
Низкий

8.2 High

CVSS3

7.5 High

CVSS3

5.4 Medium

CVSS2

Дефекты

CWE-295