Описание
A Use Of Less Trusted Source [CWE-348] vulnerability in Fortinet FortiPortal version 7.0.0 through 7.0.6 and version 7.2.0 through 7.2.1 allows an unauthenticated attack to bypass IP protection through crafted HTTP or HTTPS packets.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 7.0.0 (включая) до 7.0.6 (включая)
Одно из
cpe:2.3:a:fortinet:fortiportal:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiportal:7.2.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiportal:7.2.1:*:*:*:*:*:*:*
EPSS
Процентиль: 24%
0.00084
Низкий
7.5 High
CVSS3
Дефекты
CWE-348
Связанные уязвимости
CVSS3: 7.5
github
больше 1 года назад
A Use Of Less Trusted Source [CWE-348] vulnerability in Fortinet FortiPortal version 7.0.0 through 7.0.6 and version 7.2.0 through 7.2.1 allows an unauthenticated attack to bypass IP protection through crafted HTTP or HTTPS packets.
CVSS3: 7.5
fstec
больше 1 года назад
Уязвимость инструмента аналитики и управления безопасностью Fortinet FortiPortal, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю обойти существующие ограничения безопасности
EPSS
Процентиль: 24%
0.00084
Низкий
7.5 High
CVSS3
Дефекты
CWE-348