Описание
An uncontrolled resource consumption vulnerability [CWE-400] in FortiRecorder version 6.4.3 and below, 6.0.11 and below login authentication mechanism may allow an unauthenticated attacker to make the device unavailable via crafted GET requests.
Уязвимые конфигурации
Конфигурация 1Версия от 6.0.0 (включая) до 6.0.11 (включая)Версия от 6.4.0 (включая) до 6.4.3 (включая)
Одно из
cpe:2.3:o:fortinet:fortirecorder_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortirecorder_firmware:*:*:*:*:*:*:*:*
EPSS
Процентиль: 93%
0.10218
Средний
7.5 High
CVSS3
Дефекты
CWE-400
CWE-400
Связанные уязвимости
CVSS3: 7.5
github
почти 3 года назад
An uncontrolled resource consumption vulnerability [CWE-400] in FortiRecorder version 6.4.3 and below, 6.0.11 and below login authentication mechanism may allow an unauthenticated attacker to make the device unavailable via crafted GET requests.
CVSS3: 7.5
fstec
почти 3 года назад
Уязвимость микропрограммного обеспечения устройства системы видеонаблюдения FortiRecorder, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 93%
0.10218
Средний
7.5 High
CVSS3
Дефекты
CWE-400
CWE-400