Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-40720

Опубликовано: 14 мая 2024
Источник: nvd
CVSS3: 7.1
EPSS Низкий

Описание

An authorization bypass through user-controlled key vulnerability [CWE-639] in FortiVoiceEntreprise version 7.0.0 through 7.0.1 and before 6.4.8 allows an authenticated attacker to read the SIP configuration of other users via crafted HTTP or HTTPS requests.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortivoice:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.0.12 (включая)
cpe:2.3:a:fortinet:fortivoice:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 6.4.8 (включая)
cpe:2.3:a:fortinet:fortivoice:7.0.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortivoice:7.0.1:*:*:*:*:*:*:*

EPSS

Процентиль: 12%
0.00041
Низкий

7.1 High

CVSS3

Дефекты

CWE-639

Связанные уязвимости

github логотип

GHSA-wr9w-6wcp-7m3p

CVSS3: 7.1
github
больше 1 года назад

An authorization bypass through user-controlled key vulnerability [CWE-639] in FortiVoiceEntreprise version 7.0.0 through 7.0.1 and before 6.4.8 allows an authenticated attacker to read the SIP configuration of other users via crafted HTTP or HTTPS requests.

fstec логотип

BDU:2024-03857

CVSS3: 7.1
fstec
больше 1 года назад

Уязвимость программного средства корпоративной телефонии FortiVoice связанная с обходом авторизации посредством использования ключа, контролируемого пользователем, позволяющая нарушителю раскрыть конфигурационные SIP-файлы

EPSS

Процентиль: 12%
0.00041
Низкий

7.1 High

CVSS3

Дефекты

CWE-639