Описание
An improper verification of source of a communication channel vulnerability [CWE-940] in FortiClientEMS 7.4.0, 7.2.0 through 7.2.4, 7.0 all versions, 6.4 all versions may allow a remote attacker to bypass the trusted host feature via session connection.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 6.4.0 (включая) до 7.2.5 (исключая)Версия от 6.4.0 (включая) до 7.2.5 (исключая)
Одно из
cpe:2.3:a:fortinet:forticlientems:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:forticlientems:7.4.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:forticlientems_cloud:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:forticlientems_cloud:7.4.0:*:*:*:*:*:*:*
EPSS
Процентиль: 31%
0.00117
Низкий
3.7 Low
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-940
NVD-CWE-Other
Связанные уязвимости
CVSS3: 3.7
github
около 1 года назад
An improper verification of source of a communication channel vulnerability [CWE-940] in FortiClientEMS 7.4.0, 7.2.0 through 7.2.4, 7.0 all versions, 6.4 all versions may allow a remote attacker to bypass the trusted host feature via session connection.
EPSS
Процентиль: 31%
0.00117
Низкий
3.7 Low
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-940
NVD-CWE-Other