Описание
A missing cryptographic steps vulnerability [CWE-325] in the functions that encrypt the keytab files in FortiOS version 7.2.0, 7.0.0 through 7.0.5 and below 7.0.0 may allow an attacker in possession of the encrypted file to decipher it.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 6.0.0 (включая) до 6.0.14 (включая)Версия от 6.2.0 (включая) до 6.2.11 (включая)Версия от 6.4.0 (включая) до 6.4.9 (включая)Версия от 7.0.0 (включая) до 7.0.6 (исключая)
Одно из
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:7.2.0:*:*:*:*:*:*:*
EPSS
Процентиль: 30%
0.00111
Низкий
2.3 Low
CVSS3
3.3 Low
CVSS3
Дефекты
NVD-CWE-Other
Связанные уязвимости
CVSS3: 3.3
github
около 3 лет назад
A missing cryptographic steps vulnerability [CWE-325] in the functions that encrypt the keytab files in FortiOS version 7.2.0, 7.0.0 through 7.0.5 and below 7.0.0 may allow an attacker in possession of the encrypted file to decipher it.
EPSS
Процентиль: 30%
0.00111
Низкий
2.3 Low
CVSS3
3.3 Low
CVSS3
Дефекты
NVD-CWE-Other