Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-40678

Опубликовано: 16 фев. 2023
Источник: nvd
CVSS3: 7.4
CVSS3: 7.8
EPSS Низкий

Описание

An insufficiently protected credentials in Fortinet FortiNAC versions 9.4.0, 9.2.0 through 9.2.5, 9.1.0 through 9.1.7, 8.8.0 through 8.8.11, 8.7.0 through 8.7.6, 8.6.0 through 8.6.5, 8.5.0 through 8.5.4, 8.3.7 may allow a local attacker with database access to recover user passwords.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortinac:*:*:*:*:*:*:*:*
Версия от 8.5.0 (включая) до 8.5.4 (включая)
cpe:2.3:a:fortinet:fortinac:*:*:*:*:*:*:*:*
Версия от 8.6.0 (включая) до 8.6.5 (включая)
cpe:2.3:a:fortinet:fortinac:*:*:*:*:*:*:*:*
Версия от 8.7.0 (включая) до 8.7.6 (включая)
cpe:2.3:a:fortinet:fortinac:*:*:*:*:*:*:*:*
Версия от 8.8.0 (включая) до 8.8.11 (включая)
cpe:2.3:a:fortinet:fortinac:*:*:*:*:*:*:*:*
Версия от 9.1.0 (включая) до 9.1.7 (включая)
cpe:2.3:a:fortinet:fortinac:*:*:*:*:*:*:*:*
Версия от 9.2.0 (включая) до 9.2.5 (включая)
cpe:2.3:a:fortinet:fortinac:8.3.7:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortinac:9.4.0:*:*:*:*:*:*:*

EPSS

Процентиль: 17%
0.00053
Низкий

7.4 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-522
CWE-522

Связанные уязвимости

github логотип

GHSA-7pc3-hj79-39qj

CVSS3: 7.8
github
почти 3 года назад

An insufficiently protected credentials in Fortinet FortiNAC versions 9.4.0, 9.2.0 through 9.2.5, 9.1.0 through 9.1.7, 8.8.0 through 8.8.11, 8.7.0 through 8.7.6, 8.6.0 through 8.6.5, 8.5.0 through 8.5.4, 8.3.7 may allow a local attacker with database access to recover user passwords.

fstec логотип

BDU:2023-01945

CVSS3: 7.8
fstec
почти 3 года назад

Уязвимость средства управления доступом к сети Fortinet FortiNAC, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю восстановить данные о паролях пользователей

EPSS

Процентиль: 17%
0.00053
Низкий

7.4 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-522
CWE-522