Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-25253

Опубликовано: 14 окт. 2025
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

An Improper Validation of Certificate with Host Mismatch vulnerability [CWE-297] in FortiProxy version 7.6.1 and below, version 7.4.8 and below, 7.2 all versions, 7.0 all versions and FortiOS version 7.6.2 and below, version 7.4.8 and below, 7.2 all versions, 7.0 all versions ZTNA proxy may allow an unauthenticated attacker in a man-in-the middle position to intercept and tamper with connections to the ZTNA proxy

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortiproxy:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.4.9 (исключая)
cpe:2.3:a:fortinet:fortiproxy:*:*:*:*:*:*:*:*
Версия от 7.6.0 (включая) до 7.6.2 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.4.9 (исключая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 7.6.0 (включая) до 7.6.3 (исключая)

EPSS

Процентиль: 3%
0.00016
Низкий

7.5 High

CVSS3

Дефекты

CWE-297

Связанные уязвимости

github логотип

GHSA-9gmg-hfch-x94j

CVSS3: 7.5
github
4 месяца назад

An Improper Validation of Certificate with Host Mismatch vulnerability [CWE-297] in FortiProxy version 7.6.1 and below, version 7.4.8 and below, 7.2 all versions, 7.0 all versions and FortiOS version 7.6.2 and below, version 7.4.8 and below, 7.2 all versions, 7.0 all versions ZTNA proxy may allow an unauthenticated attacker in a man-in-the middle position to intercept and tamper with connections to the ZTNA proxy

fstec логотип

BDU:2025-13338

CVSS3: 7.5
fstec
4 месяца назад

Уязвимость технологии Zero Trust Network Access (ZTNA) операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, позволяющая нарушителю выполнить атаку типа «человек посередине»

EPSS

Процентиль: 3%
0.00016
Низкий

7.5 High

CVSS3

Дефекты

CWE-297