Описание
A unverified password change in Fortinet FortiADC version 6.2.0 through 6.2.3, 6.1.x, 6.0.x, 5.x.x allows an authenticated attacker to bypass the Old Password check in the password change form via a crafted HTTP request.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 5.0.0 (включая) до 6.2.4 (исключая)
cpe:2.3:a:fortinet:fortiadc:*:*:*:*:*:*:*:*
EPSS
Процентиль: 33%
0.00133
Низкий
5.4 Medium
CVSS3
4.3 Medium
CVSS3
Дефекты
CWE-287
Связанные уязвимости
CVSS3: 4.3
github
больше 3 лет назад
A unverified password change in Fortinet FortiADC version 6.2.0 through 6.2.3, 6.1.x, 6.0.x, 5.x.x allows an authenticated attacker to bypass the Old Password check in the password change form via a crafted HTTP request.
EPSS
Процентиль: 33%
0.00133
Низкий
5.4 Medium
CVSS3
4.3 Medium
CVSS3
Дефекты
CWE-287