Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-30307

Опубликовано: 02 нояб. 2022
Источник: nvd
CVSS3: 3.9
CVSS3: 8.1
EPSS Низкий

Описание

A key management error vulnerability [CWE-320] affecting the RSA SSH host key in FortiOS 7.2.0 and below, 7.0.6 and below, 6.4.9 and below may allow an unauthenticated attacker to perform a man in the middle attack.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 6.4.10 (исключая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 7.0.1 (включая) до 7.0.8 (исключая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 7.2.0 (включая) до 7.2.2 (исключая)

EPSS

Процентиль: 76%
0.00967
Низкий

3.9 Low

CVSS3

8.1 High

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-mjqc-2998-5j3f

CVSS3: 8.1
github
больше 3 лет назад

A key management error vulnerability [CWE-320] affecting the RSA SSH host key in FortiOS 7.2.0 and below, 7.0.6 and below, 6.4.9 and below may allow an unauthenticated attacker to perform a man in the middle attack.

fstec логотип

BDU:2022-07477

CVSS3: 8.1
fstec
больше 3 лет назад

Уязвимость операционных систем FortiOS, связанная с ошибками управления криптографическим ключем RSA SSH, позволяющая нарушителю выполнить атаку «человек посередине» (MITM)

EPSS

Процентиль: 76%
0.00967
Низкий

3.9 Low

CVSS3

8.1 High

CVSS3

Дефекты

NVD-CWE-noinfo