Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-37935

Опубликовано: 10 окт. 2023
Источник: nvd
CVSS3: 6.5
CVSS3: 7.5
EPSS Низкий

Описание

A use of GET request method with sensitive query strings vulnerability in Fortinet FortiOS 7.0.0 - 7.0.12, 7.2.0 - 7.2.5 and 7.4.0 allows an attacker to view plaintext passwords of remote services such as RDP or VNC, if the attacker is able to read the GET requests to those services.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.12 (включая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 7.2.0 (включая) до 7.2.5 (включая)
cpe:2.3:o:fortinet:fortios:7.4.0:*:*:*:*:*:*:*

EPSS

Процентиль: 41%
0.00192
Низкий

6.5 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-598
NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-3gmg-v9xp-m3jg

CVSS3: 6.5
github
около 2 лет назад

A use of GET request method with sensitive query strings vulnerability in Fortinet FortiOS 7.0.0 - 7.0.12, 7.2.0 - 7.2.5 and 7.4.0 allows an attacker to view plaintext passwords of remote services such as RDP or VNC, if the attacker is able to read the GET requests to those services.

fstec логотип

BDU:2023-06705

CVSS3: 7.5
fstec
около 2 лет назад

Уязвимость операционной системы FortiOS , связанная с раскрытием информации посредством строки запросов, позволяющая нарушителю просматривать открытые текстовые пароли удаленных служб, таких как RDP или VNC

EPSS

Процентиль: 41%
0.00192
Низкий

6.5 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-598
NVD-CWE-Other