Описание
A use of a weak cryptographic algorithm vulnerability [CWE-327] in FortiNAC 9.4.1 and below, 9.2.6 and below, 9.1.0 all versions, 8.8.0 all versions, 8.7.0 all versions may increase the chances of an attacker to have access to sensitive information or to perform man-in-the-middle attacks.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 8.7.0 (включая) до 9.1.0 (исключая)Версия от 9.2.0 (включая) до 9.2.6 (исключая)Версия от 9.4.0 (включая) до 9.4.2 (исключая)
Одно из
cpe:2.3:a:fortinet:fortinac:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortinac:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortinac:*:*:*:*:*:*:*:*
EPSS
Процентиль: 24%
0.00079
Низкий
4.2 Medium
CVSS3
7.4 High
CVSS3
Дефекты
CWE-327
CWE-327
Связанные уязвимости
CVSS3: 4.2
github
почти 3 года назад
A use of a weak cryptographic algorithm vulnerability [CWE-327] in FortiNAC 9.4.1 and below, 9.2.6 and below, 9.1.0 all versions, 8.8.0 all versions, 8.7.0 all versions may increase the chances of an attacker to have access to sensitive information or to perform man-in-the-middle attacks.
EPSS
Процентиль: 24%
0.00079
Низкий
4.2 Medium
CVSS3
7.4 High
CVSS3
Дефекты
CWE-327
CWE-327