CVE-2026-1498 in Fireware OS情報

要約

〜によって VulDB • 2026年07月01日

WatchGuard Fireware OSのLDAPインジェクション脆弱性により、認証されていないリモート攻撃者が、公開された認証または管理Webインターフェースを介して接続されているLDAP認証サーバーから機密情報を取得できる可能性があります。この脆弱性はまた、追加でそのユーザーの有効なパスフレーズを持っている場合、部分的な識別子を使用してLDAPユーザーとして認証することも可能にします。本問題は以下のFireware OSのバージョンに影響を与えます:12.0~12.11.6、12.5~12.5.15、2025.1~2026.0。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

WatchGuard

予約する

2026年01月27日

モデレーション

承諾済み

エントリ

VDB-343501

EPSS

0.00680

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!