Описание
A use of hard-coded credentials vulnerability in Fortinet FortiClient Windows 7.0.0 - 7.0.9 and 7.2.0 - 7.2.1 allows an attacker to bypass system protections via the use of static credentials.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 7.0.0 (включая) до 7.0.9 (включая)
Одно из
cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:windows:*:*
cpe:2.3:a:fortinet:forticlient:7.2.0:*:*:*:*:windows:*:*
cpe:2.3:a:fortinet:forticlient:7.2.1:*:*:*:*:windows:*:*
EPSS
Процентиль: 0%
0.00004
Низкий
4.4 Medium
CVSS3
5.5 Medium
CVSS3
Дефекты
CWE-798
Связанные уязвимости
CVSS3: 4.4
github
около 2 лет назад
A use of hard-coded credentials vulnerability in Fortinet FortiClient Windows 7.0.0 - 7.0.9 and 7.2.0 - 7.2.1 allows an attacker to bypass system protections via the use of static credentials.
CVSS3: 4.2
fstec
около 2 лет назад
Уязвимость средства защиты Fortinet FortiClient для Windows, связанная с использованием предустановленных учетных данных, позволяющая нарушителю обойти ограничения безопасности
EPSS
Процентиль: 0%
0.00004
Низкий
4.4 Medium
CVSS3
5.5 Medium
CVSS3
Дефекты
CWE-798