CVE-2026-1498 in Fireware OS
요약
\~에 의해 VulDB • 2026. 06. 18.
WatchGuard Fireware OS의 LDAP Injection 취약점으로 인해 원격 비인증 공격자가 노출된 인증 또는 관리 웹 인터페이스를 통해 연결된 LDAP 인증 서버에서 민감한 정보를 유출할 수 있습니다. 또한 이 취약점으로 인해 공격자가 해당 사용자의 유효한 암호구를 추가로 보유하고 있는 경우, 부분적인 식별자를 사용하여 LDAP 사용자로 인증할 수도 있습니다. 이 문제는 Fireware OS 12.0부터 12.11.6까지, 12.5부터 12.5.15까지, 2025.1부터 2026.0까지 영향을 미칩니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.