Воздействие уязвимости неавторизованного субъекта в Fortinet FortiNDR 7.6.0, FortiNDR 7.4.0–7.4.8, FortiNDR 7.2 всех версий, FortiNDR 7.1 всех версий, FortiNDR 7.0 всех версий, FortiVoice 7.0.0–7.0.1 может позволить злоумышленнику, прошедшему удаленную проверку подлинности, с разрешением как минимум только на чтение при обслуживании системы, получить доступ к резервной информации. через созданные HTTP-запросы
Показать оригинальное описание (EN)
An exposure of sensitive information to an unauthorized actor vulnerability in Fortinet FortiNDR 7.6.0, FortiNDR 7.4.0 through 7.4.8, FortiNDR 7.2 all versions, FortiNDR 7.1 all versions, FortiNDR 7.0 all versions, FortiVoice 7.0.0 through 7.0.1 may allow a remote authenticated attacker with at least read-only permission on system maintenance to access backup information via crafted HTTP requests
Характеристики атаки
Последствия
Строка CVSS v3.1