Количество 3
Количество 3
CVE-2019-17655
A cleartext storage in a file or on disk (CWE-313) vulnerability in FortiOS SSL VPN 6.2.0 through 6.2.2, 6.0.9 and earlier and FortiProxy 2.0.0, 1.2.9 and earlier may allow an attacker to retrieve a logged-in SSL VPN user's credentials should that attacker be able to read the session file stored on the targeted device's system.
GHSA-2v5p-gw86-2385
A cleartext storage in a file or on disk (CWE-313) vulnerability in FortiOS SSL VPN 6.2.2 and below may allow an attacker to retrieve a logged-in SSL VPN user's credentials should that attacker be able to read the session file stored on the targeted device's system.
BDU:2022-03218
Уязвимость операционной системы FortiOS, связанная с незашифрованным хранением конфиденциальной информации, позволяющая нарушителю получить учетные данные вошедшего в систему пользователя
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2019-17655 A cleartext storage in a file or on disk (CWE-313) vulnerability in FortiOS SSL VPN 6.2.0 through 6.2.2, 6.0.9 and earlier and FortiProxy 2.0.0, 1.2.9 and earlier may allow an attacker to retrieve a logged-in SSL VPN user's credentials should that attacker be able to read the session file stored on the targeted device's system. | CVSS3: 5.3 | 0% Низкий | больше 5 лет назад |
| GHSA-2v5p-gw86-2385 A cleartext storage in a file or on disk (CWE-313) vulnerability in FortiOS SSL VPN 6.2.2 and below may allow an attacker to retrieve a logged-in SSL VPN user's credentials should that attacker be able to read the session file stored on the targeted device's system. | 0% Низкий | больше 3 лет назад | |
 | BDU:2022-03218 Уязвимость операционной системы FortiOS, связанная с незашифрованным хранением конфиденциальной информации, позволяющая нарушителю получить учетные данные вошедшего в систему пользователя | CVSS3: 5.3 | 0% Низкий | почти 5 лет назад |
Уязвимостей на страницу