Podatność CVE-2021-32591


Publikacja: 2021-12-08

Opis:
A missing cryptographic steps vulnerability in the function that encrypts users' LDAP and RADIUS credentials in FortiSandbox before 4.0.1, FortiWeb before 6.3.12, FortiADC before 6.2.1, FortiMail 7.0.1 and earlier may allow an attacker in possession of the password store to compromise the confidentiality of the encrypted secrets.

Typ:

CWE-327

(Use of a Broken or Risky Cryptographic Algorithm)

CVSS2 => (AV:N/AC:H/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
2.6/10
2.9/10
4.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Wysoka
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Fortinet -> Fortiadc 
Fortinet -> Fortimail 
Fortinet -> Fortisandbox 
Fortinet -> Fortiweb 

 Referencje:
https://fortiguard.com/advisory/FG-IR-20-222

Copyright 2022, cxsecurity.com

 

Back to Top