CVE-2023-48785

Опубликовано: 14 мар. 2025

Источник: nvd

CVSS3: 4.8

EPSS Низкий

Описание

An improper certificate validation vulnerability [CWE-295] in FortiNAC-F version 7.2.4 and below may allow a remote and unauthenticated attacker to perform a Man-in-the-Middle attack on the HTTPS communication channel between the FortiOS device, an inventory, and FortiNAC-F.

Ссылки

https://fortiguard.com/psirt/FG-IR-23-288
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:fortinet:fortinac-f:*:*:*:*:*:*:*:*

Версия от 7.2.0 (включая) до 7.2.5 (исключая)

EPSS

Процентиль: 30%

0.0011

Низкий

4.8 Medium

CVSS3

Дефекты

CWE-295

Связанные уязвимости

GHSA-94q2-3cfp-g294

CVSS3: 4.8

github

11 месяцев назад

BDU:2025-02805

CVSS3: 4.8

fstec

около 2 лет назад

Уязвимость средства управления доступом к сети FortiNAC-F, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю реализовать атаку типа «человек посередине»

EPSS

Процентиль: 30%

0.0011

Низкий

4.8 Medium

CVSS3

Дефекты

CWE-295