Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-29056

Опубликовано: 09 мар. 2023
Источник: nvd
CVSS3: 3.7
CVSS3: 5.3
EPSS Низкий

Описание

A improper restriction of excessive authentication attempts vulnerability [CWE-307] in Fortinet FortiMail version 6.4.0, version 6.2.0 through 6.2.4 and before 6.0.9 allows a remote unauthenticated attacker to partially exhaust CPU and memory via sending numerous HTTP requests to the login form.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortimail:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.0.10 (исключая)
cpe:2.3:a:fortinet:fortimail:*:*:*:*:*:*:*:*
Версия от 6.2.1 (включая) до 6.2.5 (исключая)
cpe:2.3:a:fortinet:fortimail:6.4.0:*:*:*:*:*:*:*

EPSS

Процентиль: 93%
0.09853
Низкий

3.7 Low

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-307
CWE-307

Связанные уязвимости

github логотип

GHSA-cvr2-h2fv-q36g

CVSS3: 5.3
github
почти 3 года назад

A improper restriction of excessive authentication attempts vulnerability [CWE-307] in Fortinet FortiMail version 6.4.0, version 6.2.0 through 6.2.4 and before 6.0.9 allows a remote unauthenticated attacker to partially exhaust CPU and memory via sending numerous HTTP requests to the login form.

fstec логотип

BDU:2023-01478

CVSS3: 3.7
fstec
почти 3 года назад

Уязвимость средства выявления и принятия мер реагирования на внешние и внутренние угрозы безопасности Fortinet FortiDeceptor, системы идентификации FortiAuthenticator и системы защиты электронной почты FortiMail, связанная с недостаточным ограничением попыток аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 93%
0.09853
Низкий

3.7 Low

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-307
CWE-307