exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 3

CVE-2020-6644

больше 5 лет назад

An insufficient session expiration vulnerability in FortiDeceptor 3.0.0 and below allows an attacker to reuse the unexpired admin user session IDs to gain admin privileges, should the attacker be able to obtain that session ID via other, hypothetical attacks.

CVSS3: 8.1

EPSS: Низкий

GHSA-g45q-mxhw-4vfh

больше 3 лет назад

EPSS: Низкий

BDU:2022-06502

больше 5 лет назад

Уязвимость средства выявления и принятия мер реагирования на внешние и внутренние угрозы безопасности Fortinet FortiDeceptor, связанная с неверным сроком действия сеанса, позволяющая нарушителю повысить свои привилегии

CVSS3: 8.1

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2020-6644 An insufficient session expiration vulnerability in FortiDeceptor 3.0.0 and below allows an attacker to reuse the unexpired admin user session IDs to gain admin privileges, should the attacker be able to obtain that session ID via other, hypothetical attacks.	CVSS3: 8.1	0% Низкий	больше 5 лет назад
GHSA-g45q-mxhw-4vfh An insufficient session expiration vulnerability in FortiDeceptor 3.0.0 and below allows an attacker to reuse the unexpired admin user session IDs to gain admin privileges, should the attacker be able to obtain that session ID via other, hypothetical attacks.		0% Низкий	больше 3 лет назад
BDU:2022-06502 Уязвимость средства выявления и принятия мер реагирования на внешние и внутренние угрозы безопасности Fortinet FortiDeceptor, связанная с неверным сроком действия сеанса, позволяющая нарушителю повысить свои привилегии	CVSS3: 8.1	0% Низкий	больше 5 лет назад

Уязвимостей на страницу