漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
An authorization bypass through user-controlled key vulnerability [CWE-639] in FortiVoiceEntreprise version 7.0.0 through 7.0.1 and before 6.4.8 allows an authenticated attacker to read the SIP configuration of other users via crafted HTTP or HTTPS requests.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:L
Vulnerability Type
通过用户控制密钥绕过授权机制
Vulnerability Title
Fortinet FortiVoice 安全漏洞
Vulnerability Description
Fortinet FortiVoice是美国飞塔(Fortinet)公司的一款网络通信解决方案。 Fortinet FortiVoice存在安全漏洞,该漏洞源于通过用户控制的密钥漏洞进行授权绕过,允许经过身份验证的攻击者通过精心设计的HTTP或HTTPS请求读取其他用户的SIP配置。
CVSS Information
N/A
Vulnerability Type
N/A