FortiOS, FortiProxy sérülékenysége
Angol cím: FortiOS, FortiProxy Vulnerability
Publikálás dátuma: 2024.06.11.
Utolsó módosítás dátuma: 2024.06.13.
Leírás
A program nem, vagy nem megfelelően szűri a felhasználó által megadott bemeneti adatokat, mielőtt azt átadná más felhasználókat kiszolgáló weblap részére.
Leírás forrása: CWE-79Elemzés leírás
Eredeti nyelven: A use of password hash with insufficient computational effort vulnerability affecting FortiOS version 7.4.3 and below, 7.2 all versions, 7.0 all versions, 6.4 all versions and FortiProxy version 7.4.2 and below, 7.2 all versions, 7.0 all versions, 2.0 all versions may allow a privileged attacker with super-admin profile and CLI access to decrypting the backup file.
Elemzés leírás forrása: CVE-2024-23111Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 6.8 (Közepes)
Vector: AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 0.9
Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): High
User Interaction (UI): Required
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High
Következmények
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
Sérülékeny szoftverek
FortiOS version 7.4.3 és korábbi, 7.2, 7.0, 6.4
FortiProxy version 7.4.2 és korábbi, 7.2, 7.0, 2.0
