Описание
An improper restriction of excessive authentication attempts vulnerability [CWE-307] in FortiMail webmail version 7.2.0 through 7.2.4, 7.0.0 through 7.0.6 and before 6.4.8 may allow an unauthenticated attacker to perform a brute force attack on the affected endpoints via repeated login attempts.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 6.2.0 (включая) до 6.2.9 (включая)Версия от 6.4.0 (включая) до 6.4.8 (включая)Версия от 7.0.0 (включая) до 7.0.6 (включая)Версия от 7.2.0 (включая) до 7.2.4 (включая)
Одно из
cpe:2.3:a:fortinet:fortimail:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimail:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimail:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimail:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimail:7.4.0:*:*:*:*:*:*:*
EPSS
Процентиль: 43%
0.00206
Низкий
5.6 Medium
CVSS3
7.3 High
CVSS3
Дефекты
CWE-307
Связанные уязвимости
CVSS3: 5.6
github
около 2 лет назад
An improper restriction of excessive authentication attempts vulnerability [CWE-307] in FortiMail webmail version 7.2.0 through 7.2.4, 7.0.0 through 7.0.6 and before 6.4.8 may allow an unauthenticated attacker to perform a brute force attack on the affected endpoints via repeated login attempts.
EPSS
Процентиль: 43%
0.00206
Низкий
5.6 Medium
CVSS3
7.3 High
CVSS3
Дефекты
CWE-307