漏洞信息
# N/A
## 概述
存在一个使用计算强度不足的密码哈希漏洞[CWE-916],影响FortiOS和FortiProxy的多个版本。此漏洞可能允许拥有超级管理员配置文件和CLI访问权限的特权攻击者解密备份文件。
## 影响版本
- **FortiOS**
- 版本7.4.3及以下
- 版本7.2所有版本
- 版本7.0所有版本
- 版本6.4所有版本
- **FortiProxy**
- 版本7.4.2及以下
- 版本7.2所有版本
- 版本7.0所有版本
- 版本2.0所有版本
## 细节
此漏洞源于使用计算强度不足的密码哈希算法,导致攻击者能够更轻易地破解哈希值。具有超级管理员配置文件和CLI访问权限的攻击者可以利用此漏洞解密备份文件。
## 影响
攻击者可能通过利用此漏洞获取敏感信息,例如加密密钥或备份文件中的其他重要数据,从而对系统安全造成威胁。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
A use of password hash with insufficient computational effort vulnerability [CWE-916] affecting FortiOS version 7.4.3 and below, 7.2 all versions, 7.0 all versions, 6.4 all versions and FortiProxy version 7.4.2 and below, 7.2 all versions, 7.0 all versions, 2.0 all versions may allow a privileged attacker with super-admin profile and CLI access to decrypting the backup file.
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:U/C:L/I:N/A:N
漏洞类别
使用具有不充分计算复杂性的口令哈希
漏洞标题
Fortinet FortiOS和Fortinet FortiProxy 安全漏洞
漏洞描述信息
Fortinet FortiOS和Fortinet FortiProxy都是美国飞塔(Fortinet)公司的产品。Fortinet FortiOS是一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。Fortinet FortiProxy是一种安全的网络代理,通过结合多种检测技术,如Web过滤、DNS过滤、DLP、反病毒、入侵防御和高级威胁保护,可以保护员工免受网络攻击。FortiProxy有助于减
CVSS信息
N/A
漏洞类别
其他