Описание
An insertion of sensitive information into log file vulnerability in Fortinet FortiOS 7.2.0 through 7.2.4 and FortiProxy 7.0.0 through 7.0.10. 7.2.0 through 7.2.1 allows an attacker to read certain passwords in plain text.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 7.0.0 (включая) до 7.0.10 (включая)Версия от 7.2.0 (включая) до 7.2.4 (включая)
Одно из
cpe:2.3:a:fortinet:fortiproxy:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiproxy:7.2.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiproxy:7.2.1:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
EPSS
Процентиль: 41%
0.00187
Низкий
3.3 Low
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-532
CWE-532
Связанные уязвимости
CVSS3: 3.3
github
больше 2 лет назад
An insertion of sensitive information into log file vulnerability in Fortinet FortiOS 7.2.0 through 7.2.4 and FortiProxy 7.0.0 through 7.0.10. 7.2.0 through 7.2.1 allows an attacker to read certain passwords in plain text.
CVSS3: 3.3
fstec
больше 2 лет назад
Уязвимость операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю раскрыть конфиденциальную информацию
EPSS
Процентиль: 41%
0.00187
Низкий
3.3 Low
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-532
CWE-532