Fortinet FortiOS तक 5.0.7 FortiManager Service कमजोर एन्क्रिप्शन
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Fortinet FortiOS तक 5.0.7 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और FortiManager Service घटक से संबंधित है। यह संशोधन कमजोर एन्क्रिप्शन का कारण बन सकता है। यह भेद्यता CVE-2014-0351 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Fortinet FortiOS तक 5.0.7 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और FortiManager Service घटक से संबंधित है। यह संशोधन कमजोर एन्क्रिप्शन का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-310 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 19/08/2014 द्वारा Gregor Kopf के साथ Recurity Labs के रूप में FG-IR-14-006 के रूप में सलाह (वेबसाइट). सलाह fortiguard.com पर डाउनलोड हेतु साझा की गई है।
यह भेद्यता CVE-2014-0351 के रूप में व्यापार की जाती है। CVE असाइनमेंट 05/12/2013 पर हुआ था. कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1600 घोषित करती है.
0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था। वल्नरेबिलिटी स्कैनर Nessus ID 77988 वाला एक प्लगइन प्रदान करता है (Fortinet FortiOS < 4.3.16 / 5.x < 5.0.8 Multiple Vulnerabilities (FG-IR-14-006)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Firewalls परिवार में असाइन किया गया है।
4.3.16, 5.0.8 , 5.2.0 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 69754), X-Force (96119), Vulnerability Center (SBV-46898) , Tenable (77988).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.fortinet.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 4.6
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: कमजोर एन्क्रिप्शनCWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 77988
Nessus नाम: Fortinet FortiOS < 4.3.16 / 5.x < 5.0.8 Multiple Vulnerabilities (FG-IR-14-006)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 802407
OpenVAS नाम: SSL/TLS: Report Anonymous Cipher Suites
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
अपग्रेड: FortiOS 4.3.16/5.0.8/5.2.0
समयरेखा
05/12/2013 🔍19/08/2014 🔍
19/08/2014 🔍
08/09/2014 🔍
08/09/2014 🔍
10/09/2014 🔍
23/09/2014 🔍
04/11/2014 🔍
05/12/2024 🔍
स्रोत
विक्रेता: fortinet.comसलाह: FG-IR-14-006
शोधकर्ता: Gregor Kopf
संगठन: Recurity Labs
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2014-0351 (🔍)
GCVE (CVE): GCVE-0-2014-0351
GCVE (VulDB): GCVE-100-67675
CERT: 🔍
X-Force: 96119 - Fortinet FortiOS FortiManager Service man-in-the-middle, Medium Risk
SecurityFocus: 69754 - Fortinet FortiOS CVE-2014-0351 Man in the Middle Information Disclosure Vulnerability
Vulnerability Center: 46898 - Fortinet FortiOS Remote Man-in-the-Middle Vulnerability via the Client-Server Data Stream, Medium
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 23/09/2014 03:00 PMअद्यतनित: 05/12/2024 01:44 PM
परिवर्तन: 23/09/2014 03:00 PM (73), 11/06/2017 05:00 AM (5), 20/02/2022 09:52 PM (3), 20/02/2022 10:02 PM (1), 05/12/2024 01:44 PM (15)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें