Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-26208

Опубликовано: 09 мар. 2023
Источник: nvd
CVSS3: 3.7
CVSS3: 5.3
EPSS Низкий

Описание

A improper restriction of excessive authentication attempts vulnerability [CWE-307] in Fortinet FortiAuthenticator 6.4.x and before allows a remote unauthenticated attacker to partially exhaust CPU and memory via sending numerous HTTP requests to the login form.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:fortinet:fortiauthenticator:*:*:*:*:*:*:*:*
Версия от 5.4.0 (включая) до 6.5.0 (исключая)

EPSS

Процентиль: 91%
0.07272
Низкий

3.7 Low

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-307
CWE-307

Связанные уязвимости

github логотип

GHSA-33jw-84xq-w6fj

CVSS3: 5.3
github
почти 3 года назад

A improper restriction of excessive authentication attempts vulnerability [CWE-307] in Fortinet FortiAuthenticator 6.4.x and before allows a remote unauthenticated attacker to partially exhaust CPU and memory via sending numerous HTTP requests to the login form.

fstec логотип

BDU:2023-01327

CVSS3: 3.7
fstec
почти 3 года назад

Уязвимость системы идентификации FortiAuthenticator, связанная с недостаточным ограничением попыток аутентификации, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 91%
0.07272
Низкий

3.7 Low

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-307
CWE-307