漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
A Cleartext Storage of Sensitive Information in Memory vulnerability [CWE-316] in Fortinet FortiPAM 1.6.0, FortiPAM 1.5 all versions, FortiPAM 1.4 all versions, FortiPAM 1.3 all versions, FortiPAM 1.2 all versions, FortiPAM 1.1 all versions, FortiPAM 1.0 all versions may allow an authenticated attacker with read-write admin privileges to the CLI to obtain other administrators' credentials via diagnose commands.
CVSS Information
CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:N
Vulnerability Type
在内存中的明文存储
Vulnerability Title
Fortinet FortiPAM 安全漏洞
Vulnerability Description
Fortinet FortiPAM是美国飞塔(Fortinet)公司的一款权限访问控制的平台。 Fortinet FortiPAM存在安全漏洞,该漏洞源于内存中敏感信息明文存储,可能导致凭据泄露。以下版本受到影响:1.6.0版本和1.5所有版本和1.4所有版本和1.3所有版本和1.2所有版本和1.1所有版本和1.0所有版本。
CVSS Information
N/A
Vulnerability Type
N/A