Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-23106

Опубликовано: 14 янв. 2025
Источник: nvd
CVSS3: 8.1
CVSS3: 9.8
EPSS Низкий

Описание

An improper restriction of excessive authentication attempts [CWE-307] in FortiClientEMS version 7.2.0 through 7.2.4 and before 7.0.10 allows an unauthenticated attacker to try a brute force attack against the FortiClientEMS console via crafted HTTP or HTTPS requests.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:forticlientems:*:*:*:*:*:*:*:*
Версия от 6.2.0 (включая) до 6.2.9 (включая)
cpe:2.3:a:fortinet:forticlientems:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 6.4.9 (включая)
cpe:2.3:a:fortinet:forticlientems:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.11 (исключая)
cpe:2.3:a:fortinet:forticlientems:*:*:*:*:*:*:*:*
Версия от 7.2.0 (включая) до 7.2.5 (исключая)

EPSS

Процентиль: 33%
0.00132
Низкий

8.1 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-307

Связанные уязвимости

github логотип

GHSA-cf8f-f7r9-xpmh

CVSS3: 8.1
github
около 1 года назад

An improper restriction of excessive authentication attempts [CWE-307] in FortiClientEMS version 7.2.0 through 7.2.4 and before 7.0.10 allows an unauthenticated attacker to try a brute force attack against the FortiClientEMS console via crafted HTTP or HTTPS requests.

fstec логотип

BDU:2025-00826

CVSS3: 8.1
fstec
около 2 лет назад

Уязвимость консоли сервера для управления программами Fortinet FortiClient Enterprise Management Server (EMS), позволяющая нарушителю реализовать атаку методом «грубой силы» (brute force)

EPSS

Процентиль: 33%
0.00132
Низкий

8.1 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-307