CVE-2023-41677

Опубликовано: 09 апр. 2024

Источник: nvd

CVSS3: 7.5

CVSS3: 8.8

EPSS Низкий

Описание

A insufficiently protected credentials in Fortinet FortiProxy 7.4.0, 7.2.0 through 7.2.6, 7.0.0 through 7.0.12, 2.0.0 through 2.0.13, 1.2.0 through 1.2.13, 1.1.0 through 1.1.6, 1.0.0 through 1.0.7, Fortinet FortiOS 7.4.0 through 7.4.1, 7.2.0 through 7.2.6, 7.0.0 through 7.0.12, 6.4.0 through 6.4.14, 6.2.0 through 6.2.15, 6.0.0 through 6.0.17 allows attacker to execute unauthorized code or commands via targeted social engineering attack

Ссылки

https://fortiguard.com/psirt/FG-IR-23-493
Vendor Advisory
https://fortiguard.com/psirt/FG-IR-23-493
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortiproxy:*:*:*:*:*:*:*:*

Версия от 1.0.0 (включая) до 7.0.14 (исключая)

cpe:2.3:a:fortinet:fortiproxy:*:*:*:*:*:*:*:*

Версия от 7.2.0 (включая) до 7.2.8 (исключая)

cpe:2.3:a:fortinet:fortiproxy:*:*:*:*:*:*:*:*

Версия от 7.4.0 (включая) до 7.4.2 (исключая)

Конфигурация 2

Одно из