Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-45859

Опубликовано: 03 мая 2023
Источник: nvd
CVSS3: 4.1
CVSS3: 4.4
EPSS Низкий

Описание

An insufficiently protected credentials vulnerability [CWE-522] in FortiNAC-F 7.2.0, FortiNAC 9.4.1 and below, 9.2.6 and below, 9.1.8 and below, 8.8.0 all versions, 8.7.0 all versions may allow a local attacker with system access to retrieve users' passwords.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortinac:*:*:*:*:*:*:*:*
Версия от 8.7.0 (включая) до 9.1.8 (включая)
cpe:2.3:a:fortinet:fortinac:*:*:*:*:*:*:*:*
Версия от 9.2.0 (включая) до 9.2.7 (исключая)
cpe:2.3:a:fortinet:fortinac:*:*:*:*:*:*:*:*
Версия от 9.4.0 (включая) до 9.4.2 (исключая)
cpe:2.3:a:fortinet:fortinac-f:7.2.0:*:*:*:*:*:*:*

EPSS

Процентиль: 9%
0.00031
Низкий

4.1 Medium

CVSS3

4.4 Medium

CVSS3

Дефекты

CWE-522
CWE-522

Связанные уязвимости

github логотип

GHSA-9v39-cw8g-p5rj

CVSS3: 4.1
github
почти 3 года назад

An insufficiently protected credentials vulnerability [CWE-522] in FortiNAC-F 7.2.0, FortiNAC 9.4.1 and below, 9.2.6 and below, 9.1.8 and below, 8.8.0 all versions, 8.7.0 all versions may allow a local attacker with system access to retrieve users' passwords.

fstec логотип

BDU:2023-02602

CVSS3: 4.1
fstec
почти 3 года назад

Уязвимость средств управления доступом к сети Fortinet FortiNAC и FortiNAC-F, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 9%
0.00031
Низкий

4.1 Medium

CVSS3

4.4 Medium

CVSS3

Дефекты

CWE-522
CWE-522