Описание
An improper access control vulnerability in FortiMail version 7.4.0 configured with RADIUS authentication and remote_wildcard enabled may allow a remote unauthenticated attacker to bypass admin login via a crafted HTTP request.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:fortinet:fortimail:7.4.0:*:*:*:*:*:*:*
EPSS
Процентиль: 25%
0.00085
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-284
Связанные уязвимости
CVSS3: 9.8
github
11 месяцев назад
An improper access control vulnerability in FortiMail version 7.4.0 configured with RADIUS authentication and remote_wildcard enabled may allow a remote unauthenticated attacker to bypass admin login via a crafted HTTP request.
CVSS3: 9
fstec
около 2 лет назад
Уязвимость реализации протокола RADIUS (Remote Authentication in Dial-In User Service) системы защиты электронной почты FortiMail, позволяющая нарушителю обойти процедуру аутентификации
EPSS
Процентиль: 25%
0.00085
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-284