Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-35846

Опубликовано: 18 окт. 2022
Источник: nvd
CVSS3: 8.1
CVSS3: 9.8
EPSS Низкий

Описание

An improper restriction of excessive authentication attempts vulnerability [CWE-307] in FortiTester Telnet port 2.3.0 through 3.9.1, 4.0.0 through 4.2.0, 7.0.0 through 7.1.0 may allow an unauthenticated attacker to guess the credentials of an admin user via a brute force attack.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortitester:*:*:*:*:*:*:*:*
Версия от 2.3.0 (включая) до 3.9.2 (исключая)
cpe:2.3:a:fortinet:fortitester:*:*:*:*:*:*:*:*
Версия от 4.0.0 (включая) до 4.2.1 (исключая)
cpe:2.3:a:fortinet:fortitester:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.1.1 (исключая)

EPSS

Процентиль: 73%
0.00758
Низкий

8.1 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-307

Связанные уязвимости

github логотип

GHSA-7f8f-7v7x-vq93

CVSS3: 9.8
github
больше 3 лет назад

An improper restriction of excessive authentication attempts vulnerability [CWE-307] in FortiTester Telnet port 2.3.0 through 3.9.1, 4.0.0 through 4.2.0, 7.0.0 through 7.1.0 may allow an unauthenticated attacker to guess the credentials of an admin user via a brute force attack.

fstec логотип

BDU:2022-06242

CVSS3: 8.8
fstec
больше 3 лет назад

Уязвимость компонента Telnet программно-аппаратного средства диагностики и аудита компьютерных сетей FortiTester, позволяющая нарушителю обойти существующие ограничения безопасности с помощью атаки методом «грубой силы» (brute force)

EPSS

Процентиль: 73%
0.00758
Низкий

8.1 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-307