Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-25603

Опубликовано: 14 нояб. 2023
Источник: nvd
CVSS3: 5.4
CVSS3: 9.1
EPSS Низкий

Описание

A permissive cross-domain policy with untrusted domains vulnerability in Fortinet FortiADC 7.1.0 - 7.1.1, FortiDDoS-F 6.3.0 - 6.3.4 and 6.4.0 - 6.4.1 allow an unauthorized attacker to carry out privileged actions and retrieve sensitive information via crafted web requests.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortiadc:7.1.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiadc:7.1.1:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:fortinet:fortiddos-f:*:*:*:*:*:*:*:*
Версия от 6.3.0 (включая) до 6.3.4 (включая)
cpe:2.3:a:fortinet:fortiddos-f:6.4.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiddos-f:6.4.1:*:*:*:*:*:*:*

EPSS

Процентиль: 42%
0.00199
Низкий

5.4 Medium

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-942

Связанные уязвимости

github логотип

GHSA-8x2v-m87x-jx78

CVSS3: 5.4
github
около 2 лет назад

A permissive cross-domain policy with untrusted domains vulnerability in Fortinet FortiADC 7.1.0 - 7.1.1, FortiDDoS-F 6.3.0 - 6.3.4 and 6.4.0 - 6.4.1 allow an unauthorized attacker to carry out privileged actions and retrieve sensitive information via crafted web requests.

fstec логотип

BDU:2023-08416

CVSS3: 9.1
fstec
около 2 лет назад

Уязвимость программно-аппаратного средства защиты от DDoS-атак FortiDDoS-F и веб-инструмента управления FortiADC, связанная с использованием недоверенного файла междоменной политики, позволяющая нарушителю получить доступ к конфиденциальной информации

EPSS

Процентиль: 42%
0.00199
Низкий

5.4 Medium

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-942