Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-22306

Опубликовано: 24 мая 2022
Источник: nvd
CVSS3: 5.4
CVSS3: 5.3
CVSS2: 2.9
EPSS Низкий

Описание

An improper certificate validation vulnerability [CWE-295] in FortiOS 6.0.0 through 6.0.14, 6.2.0 through 6.2.10, 6.4.0 through 6.4.8, 7.0.0 may allow a network adjacent and unauthenticated attacker to man-in-the-middle the communication between the FortiGate and some peers such as private SDNs and external cloud platforms.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.0.14 (включая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 6.2.0 (включая) до 6.2.10 (включая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 6.4.9 (исключая)
cpe:2.3:o:fortinet:fortios:7.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 28%
0.00102
Низкий

5.4 Medium

CVSS3

5.3 Medium

CVSS3

2.9 Low

CVSS2

Дефекты

CWE-295

Связанные уязвимости

github логотип

GHSA-4v68-66g8-2grg

CVSS3: 5.3
github
больше 3 лет назад

An improper certificate validation vulnerability [CWE-295] in FortiOS 6.0.0 through 6.0.14, 6.2.0 through 6.2.10, 6.4.0 through 6.4.8, 7.0.0 may allow a network adjacent and unauthenticated attacker to man-in-the-middle the communication between the FortiGate and some peers such as private SDNs and external cloud platforms.

EPSS

Процентиль: 28%
0.00102
Низкий

5.4 Medium

CVSS3

5.3 Medium

CVSS3

2.9 Low

CVSS2

Дефекты

CWE-295