漏洞标题
N/A
漏洞描述信息
影响FortiOS版本7.4.3及以下,7.2系列所有版本,7.0系列所有版本,6.4系列所有版本以及FortiProxy版本7.4.2及以下,7.2系列所有版本,7.0系列所有版本,2.0系列所有版本的密码哈希使用计算效率不足的漏洞[CWE-916],可能允许具有超级管理员配置文件和命令行访问的特权攻击者解密备份文件。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
漏洞类别
使用已被攻破或存在风险的密码学算法
漏洞标题
N/A
漏洞描述信息
A use of password hash with insufficient computational effort vulnerability [CWE-916] affecting FortiOS version 7.4.3 and below, 7.2 all versions, 7.0 all versions, 6.4 all versions and FortiProxy version 7.4.2 and below, 7.2 all versions, 7.0 all versions, 2.0 all versions may allow a privileged attacker with super-admin profile and CLI access to decrypting the backup file.
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:U/C:L/I:N/A:N
漏洞类别
使用具有不充分计算复杂性的口令哈希
漏洞标题
Fortinet FortiOS和Fortinet FortiProxy 安全漏洞
漏洞描述信息
Fortinet FortiOS和Fortinet FortiProxy都是美国飞塔(Fortinet)公司的产品。Fortinet FortiOS是一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。Fortinet FortiProxy是一种安全的网络代理,通过结合多种检测技术,如Web过滤、DNS过滤、DLP、反病毒、入侵防御和高级威胁保护,可以保护员工免受网络攻击。FortiProxy有助于减
CVSS信息
N/A
漏洞类别
其他