漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
A improper restriction of excessive authentication attempts vulnerability [CWE-307] in Fortinet FortiMail version 6.4.0, version 6.2.0 through 6.2.4 and before 6.0.9 allows a remote unauthenticated attacker to partially exhaust CPU and memory via sending numerous HTTP requests to the login form.
CVSS Information
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L
Vulnerability Type
过多认证尝试的限制不恰当
Vulnerability Title
Fortinet FortiMail 安全漏洞
Vulnerability Description
Fortinet FortiMail是美国飞塔(Fortinet)公司的一套电子邮件安全网关产品。该产品提供电子邮件安全防护和数据保护等功能。 Fortinet FortiMail 6.40版本,6.20至6.24版本,6.0.9之前版本存在安全漏洞,该漏洞源于系统对过度身份验证尝试的不当限制。攻击者可利用该漏洞向登录表单发送大量 HTTP 请求来耗尽 CPU 和内存。
CVSS Information
N/A
Vulnerability Type
N/A