Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-41327

Опубликовано: 13 июн. 2023
Источник: nvd
CVSS3: 7.8
CVSS3: 4.4
EPSS Низкий

Описание

A cleartext transmission of sensitive information vulnerability [CWE-319] in Fortinet FortiOS version 7.2.0 through 7.2.4, 7.0.0 through 7.0.8, FortiProxy version 7.2.0 through 7.2.1 and 7.0.0 through 7.0.8 allows an authenticated attacker with readonly superadmin privileges to intercept traffic in order to obtain other adminstrators cookies via diagnose CLI commands.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortiproxy:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.7 (включая)
cpe:2.3:a:fortinet:fortiproxy:7.2.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiproxy:7.2.1:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.8 (включая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 7.2.0 (включая) до 7.2.4 (включая)

EPSS

Процентиль: 5%
0.00021
Низкий

7.8 High

CVSS3

4.4 Medium

CVSS3

Дефекты

CWE-319
CWE-319

Связанные уязвимости

github логотип

GHSA-vc46-cf3p-6rc7

CVSS3: 7.8
github
больше 2 лет назад

A cleartext transmission of sensitive information vulnerability [CWE-319] in Fortinet FortiOS version 7.2.0 through 7.2.4, 7.0.0 through 7.0.8, FortiProxy version 7.2.0 through 7.2.1 and 7.0.0 through 7.0.8 allows an authenticated attacker with readonly superadmin privileges to intercept traffic in order to obtain other adminstrators cookies via diagnose CLI commands.

fstec логотип

BDU:2023-03357

CVSS3: 7.8
fstec
больше 2 лет назад

Уязвимость операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, связанная с передачей данных в открытом виде, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 5%
0.00021
Низкий

7.8 High

CVSS3

4.4 Medium

CVSS3

Дефекты

CWE-319
CWE-319