Описание
A insufficient verification of data authenticity vulnerability [CWE-345] in FortiAnalyzer version 7.4.0 and below 7.2.3 allows a remote unauthenticated attacker to send messages to the syslog server of FortiAnalyzer via the knoweldge of an authorized device serial number.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 6.2.0 (включая) до 6.2.12 (включая)Версия от 6.4.0 (включая) до 6.4.13 (включая)Версия от 7.0.0 (включая) до 7.0.9 (включая)Версия от 7.2.0 (включая) до 7.2.3 (включая)
Одно из
cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:7.4.0:*:*:*:*:*:*:*
EPSS
Процентиль: 55%
0.00321
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-345
CWE-345
Связанные уязвимости
CVSS3: 5.3
github
больше 2 лет назад
A insufficient verification of data authenticity vulnerability [CWE-345] in FortiAnalyzer version 7.4.0 and below 7.2.3 allows a remote unauthenticated attacker to send messages to the syslog server of FortiAnalyzer via the knoweldge of an authorized device serial number.
CVSS3: 5.3
fstec
больше 2 лет назад
Уязвимость сервера syslog межсетевого экрана FortiAnalyzer , позволяющая нарушителю отправлять произвольные сообщения на сервер
EPSS
Процентиль: 55%
0.00321
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-345
CWE-345