CVE-2026-1498 in Fireware OS
Riassunto
di VulDB • 01/07/2026
Una vulnerabilità di LDAP Injection in WatchGuard Fireware OS potrebbe consentire a un attaccante remoto non autenticato di recuperare informazioni sensibili da un server di autenticazione LDAP connesso tramite un'interfaccia web di autenticazione o gestione esposta. Questa vulnerabilità potrebbe anche permettere a un attaccante remoto di effettuare l'autenticazione come utente LDAP utilizzando un identificatore parziale, se dispone inoltre della passphrase valida di tale utente. Questo problema interessa Fireware OS: dalle versioni 12.0 alla 12.11.6, dalla versione 12.5 alla 12.5.15 e dalle versioni 2025.1 a 2026.0.
If you want to get best quality of vulnerability data, you may have to visit VulDB.