Описание
Some cryptographic issues in Fortinet FortiNAC versions 9.4.0 through 9.4.1, 9.2.0 through 9.2.7, 9.1.0 through 9.1.8, 8.8.0 through 8.8.11, 8.7.0 through 8.7.6, 8.6.0 through 8.6.5, 8.5.0 through 8.5.4, 8.3.7 may allow an attacker to decrypt and forge protocol communication messages.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 8.3.7 (включая) до 9.2.7 (включая)Версия от 9.4.0 (включая) до 9.4.2 (исключая)Версия до 7.2.0 (исключая)
Одно из
cpe:2.3:a:fortinet:fortinac:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortinac:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortinac-f:*:*:*:*:*:*:*:*
EPSS
Процентиль: 54%
0.00312
Низкий
6.5 Medium
CVSS3
7.4 High
CVSS3
Дефекты
CWE-310
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.4
github
почти 3 года назад
Some cryptographic issues in Fortinet FortiNAC versions 9.4.0 through 9.4.1, 9.2.0 through 9.2.7, 9.1.0 through 9.1.8, 8.8.0 through 8.8.11, 8.7.0 through 8.7.6, 8.6.0 through 8.6.5, 8.5.0 through 8.5.4, 8.3.7 may allow an attacker to decrypt and forge protocol communication messages.
EPSS
Процентиль: 54%
0.00312
Низкий
6.5 Medium
CVSS3
7.4 High
CVSS3
Дефекты
CWE-310
NVD-CWE-noinfo