Описание
A missing cryptographic steps vulnerability [CWE-325] in the functions that encrypt the DHCP and DNS keys in Fortinet FortiOS version 7.2.0, 7.0.0 through 7.0.5, 6.4.0 through 6.4.9, 6.2.x and 6.0.x may allow an attacker in possession of the encrypted key to decipher it.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 1.1.0 (включая) до 1.1.6 (включая)Версия от 1.2.0 (включая) до 1.2.13 (включая)Версия от 2.0.0 (включая) до 2.0.11 (включая)Версия от 7.0.0 (включая) до 7.0.8 (исключая)Версия от 6.0.0 (включая) до 6.0.16 (включая)Версия от 6.2.0 (включая) до 6.2.12 (включая)Версия от 6.4.0 (включая) до 6.4.11 (включая)Версия от 7.0.0 (включая) до 7.0.8 (исключая)
Одно из
cpe:2.3:a:fortinet:fortiproxy:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiproxy:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiproxy:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiproxy:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiproxy:7.2.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiproxy:7.2.1:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:7.2.0:*:*:*:*:*:*:*
EPSS
Процентиль: 23%
0.00079
Низкий
3.3 Low
CVSS3
Дефекты
CWE-329
NVD-CWE-Other
Связанные уязвимости
CVSS3: 3.3
github
почти 3 года назад
A missing cryptographic steps vulnerability [CWE-325] in the functions that encrypt the DHCP and DNS keys in Fortinet FortiOS version 7.2.0, 7.0.0 through 7.0.5, 6.4.0 through 6.4.9, 6.2.x and 6.0.x may allow an attacker in possession of the encrypted key to decipher it.
EPSS
Процентиль: 23%
0.00079
Низкий
3.3 Low
CVSS3
Дефекты
CWE-329
NVD-CWE-Other