Описание
A server-side request forgery vulnerability [CWE-918] in Fortinet FortiAnalyzer version 7.4.0, version 7.2.0 through 7.2.3 and before 7.0.8 and FortiManager version 7.4.0, version 7.2.0 through 7.2.3 and before 7.0.8 allows a remote attacker with low privileges to view sensitive data from internal servers or perform a local port scan via a crafted HTTP request.
Ссылки
- Vendor Advisory
- ExploitThird Party Advisory
- Vendor Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 6.4.8 (включая) до 6.4.13 (включая)Версия от 7.0.2 (включая) до 7.0.8 (включая)Версия от 7.2.0 (включая) до 7.2.3 (включая)Версия от 7.0.0 (включая) до 7.0.8 (включая)Версия от 7.2.0 (включая) до 7.2.3 (включая)
Одно из
cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortianalyzer:7.4.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:7.4.0:*:*:*:*:*:*:*
EPSS
Процентиль: 72%
0.0072
Низкий
6.5 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-22
CWE-918
Связанные уязвимости
CVSS3: 6.5
fstec
больше 2 лет назад
Уязвимость централизованного управления устройствами Fortinet FortiManager и межсетевого экрана FortiAnalyzer, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 72%
0.0072
Низкий
6.5 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-22
CWE-918