Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-35842

Опубликовано: 02 нояб. 2022
Источник: nvd
CVSS3: 3.7
CVSS3: 7.5
EPSS Низкий

Описание

An exposure of sensitive information to an unauthorized actor vulnerabiltiy [CWE-200] in FortiOS SSL-VPN versions 7.2.0, versions 7.0.0 through 7.0.6 and versions 6.4.0 through 6.4.9 may allow a remote unauthenticated attacker to gain information about LDAP and SAML settings configured in FortiOS.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 6.4.9 (включая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.6 (включая)
cpe:2.3:o:fortinet:fortios:7.2.0:*:*:*:*:*:*:*

EPSS

Процентиль: 65%
0.0049
Низкий

3.7 Low

CVSS3

7.5 High

CVSS3

Дефекты

CWE-200

Связанные уязвимости

github логотип

GHSA-xcfc-fhv2-9grh

CVSS3: 7.5
github
больше 3 лет назад

An exposure of sensitive information to an unauthorized actor vulnerabiltiy [CWE-200] in FortiOS SSL-VPN versions 7.2.0, versions 7.0.0 through 7.0.6 and versions 6.4.0 through 6.4.9 may allow a remote unauthenticated attacker to gain information about LDAP and SAML settings configured in FortiOS.

fstec логотип

BDU:2022-07476

CVSS3: 7.5
fstec
больше 3 лет назад

Уязвимость SSL-VPN-портала операционных систем FortiOS, позволяющая нарушителю получить информацию о настройках LDAP и SAML

EPSS

Процентиль: 65%
0.0049
Низкий

3.7 Low

CVSS3

7.5 High

CVSS3

Дефекты

CWE-200