Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-26209

Опубликовано: 09 мар. 2023
Источник: nvd
CVSS3: 3.7
CVSS3: 5.3
EPSS Низкий

Описание

A improper restriction of excessive authentication attempts vulnerability [CWE-307] in Fortinet FortiDeceptor 3.1.x and before allows a remote unauthenticated attacker to partially exhaust CPU and memory via sending numerous HTTP requests to the login form.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:fortinet:fortideceptor:*:*:*:*:*:*:*:*
Версия от 1.0.0 (включая) до 3.2.0 (исключая)

EPSS

Процентиль: 91%
0.07272
Низкий

3.7 Low

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-307
CWE-307

Связанные уязвимости

github логотип

GHSA-f96f-6pqr-vx9w

CVSS3: 5.3
github
почти 3 года назад

A improper restriction of excessive authentication attempts vulnerability [CWE-307] in Fortinet FortiDeceptor 3.1.x and before allows a remote unauthenticated attacker to partially exhaust CPU and memory via sending numerous HTTP requests to the login form.

fstec логотип

BDU:2023-01326

CVSS3: 3.7
fstec
почти 3 года назад

Уязвимость средства выявления и принятия мер реагирования на внешние и внутренние угрозы безопасности Fortinet FortiDeceptor, связанная с недостаточным ограничением попыток аутентификации, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 91%
0.07272
Низкий

3.7 Low

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-307
CWE-307