Описание
A storing passwords in a recoverable format in Fortinet FortiOS versions 7.2.0 through 7.2.1 allows attacker to information disclosure via modification of LDAP server IP to point to a malicious server.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 6.4.0 (включая) до 6.4.16 (включая)Версия от 7.0.0 (включая) до 7.0.17 (включая)Версия от 7.2.0 (включая) до 7.2.11 (включая)Версия от 7.4.0 (включая) до 7.4.7 (включая)
Одно из
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
EPSS
Процентиль: 3%
0.00019
Низкий
2.3 Low
CVSS3
4.4 Medium
CVSS3
Дефекты
CWE-257
Связанные уязвимости
CVSS3: 2.3
github
4 месяца назад
A storing passwords in a recoverable format in Fortinet FortiOS versions 7.2.0 through 7.2.1 allows attacker to information disclosure via modification of LDAP server IP to point to a malicious server.
CVSS3: 2.3
fstec
4 месяца назад
Уязвимость операционных систем FortiOS, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 3%
0.00019
Низкий
2.3 Low
CVSS3
4.4 Medium
CVSS3
Дефекты
CWE-257