CVE-2026-1498 in Fireware OS정보

요약

\~에 의해 VulDB • 2026. 06. 18.

WatchGuard Fireware OS의 LDAP Injection 취약점으로 인해 원격 비인증 공격자가 노출된 인증 또는 관리 웹 인터페이스를 통해 연결된 LDAP 인증 서버에서 민감한 정보를 유출할 수 있습니다. 또한 이 취약점으로 인해 공격자가 해당 사용자의 유효한 암호구를 추가로 보유하고 있는 경우, 부분적인 식별자를 사용하여 LDAP 사용자로 인증할 수도 있습니다. 이 문제는 Fireware OS 12.0부터 12.11.6까지, 12.5부터 12.5.15까지, 2025.1부터 2026.0까지 영향을 미칩니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

WatchGuard

예약하다

2026. 01. 27.

모더레이션

수락

항목

VDB-343501

EPSS

0.00680

출처

Want to know what is going to be exploited?

We predict KEV entries!