CVE-2015-1571 in Fortinet FortiOS情報

要約 (英語)

The CAPWAP DTLS protocol implementation in Fortinet FortiOS 5.0 Patch 7 build 4457 uses the same certificate and private key across different customers installations, which makes it easier for man-in-the-middle attackers to spoof SSL servers by leveraging the Fortinet_Factory certificate and private key.

予約する

2015年02月10日

公開

2015年02月10日

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子	脆弱性	CWE	悪用可	対策	CVE
74157	Fortinet FortiOS Installation 弱い暗号化	310	未定義	未定義	CVE-2015-1571
69023	Fortinet FortiOS DTLS 弱い暗号化	310	未実証	Unavailable	CVE-2015-1571

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

◂ 前概要次 ▸

Want to know what is going to be exploited?

We predict KEV entries!