FortiOS, FortiProxy sérülékenysége
Angol cím: FortiOS, FortiProxy Vulnerability
Publikálás dátuma: 2024.06.11.
Utolsó módosítás dátuma: 2024.06.13.
Leírás
A program nem, vagy nem megfelelően szűri a felhasználó által megadott bemeneti adatokat, mielőtt azt átadná más felhasználókat kiszolgáló weblap részére.
Leírás forrása: CWE-79Elemzés leírás
Eredeti nyelven: A use of password hash with insufficient computational effort vulnerability affecting FortiOS version 7.4.3 and below, 7.2 all versions, 7.0 all versions, 6.4 all versions and FortiProxy version 7.4.2 and below, 7.2 all versions, 7.0 all versions, 2.0 all versions may allow a privileged attacker with super-admin profile and CLI access to decrypting the backup file.
Elemzés leírás forrása: CVE-2024-23111Hatás
CVSS3.1 Súlyosság és Metrika
Alap pontszám: 6.8 (Közepes)
Vektor: AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H
Hatás pontszáma: 5.9
Kihasználhatóság pontszáma: 0.9
Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Magas
Felhasználói Interakció (UI): Szükséges
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas
Következmények
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
Sérülékeny szoftverek
FortiOS version 7.4.3 és korábbi, 7.2, 7.0, 6.4
FortiProxy version 7.4.2 és korábbi, 7.2, 7.0, 2.0
