Описание
A storing passwords in a recoverable format in Fortinet FortiOS 7.4.0 through 7.4.8, FortiOS 7.2 all versions, FortiOS 7.0 all versions, FortiOS 6.4 all versions allows attacker to information disclosure via modification of LDAP server IP to point to a malicious server.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 6.4.0 (включая) до 6.4.16 (включая)Версия от 7.0.0 (включая) до 7.0.17 (включая)Версия от 7.2.0 (включая) до 7.2.11 (включая)Версия от 7.4.0 (включая) до 7.4.7 (включая)
Одно из
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
EPSS
Процентиль: 23%
0.00078
Низкий
2.3 Low
CVSS3
4.4 Medium
CVSS3
Дефекты
CWE-257
Связанные уязвимости
CVSS3: 2.3
github
10 месяцев назад
A storing passwords in a recoverable format in Fortinet FortiOS versions 7.2.0 through 7.2.1 allows attacker to information disclosure via modification of LDAP server IP to point to a malicious server.
CVSS3: 2.3
fstec
10 месяцев назад
Уязвимость операционных систем FortiOS, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 23%
0.00078
Низкий
2.3 Low
CVSS3
4.4 Medium
CVSS3
Дефекты
CWE-257