Передача конфиденциальной информации в открытом виде. Уязвимость в Fortinet FortiSOAR PaaS 7.6.0–7.6.3, FortiSOAR PaaS 7.5.0–7.5.2, FortiSOAR PaaS 7.4 всех версий, FortiSOAR PaaS 7.3 всех версий, FortiSOAR on-premise 7.6.0–7.6.2, FortiSOAR on-premise С 7.5.0 по 7.5.1, FortiSOAR локально 7.4 все версии, FortiSOAR локально 7.3 все версии могут позволить злоумышленнику, прошедшему проверку подлинности, просматривать пароль в открытом виде в ответ на запросы Secure Message Exchange и Radius, если они настроены.
Показать оригинальное описание (EN)
A cleartext transmission of sensitive information vulnerability in Fortinet FortiSOAR PaaS 7.6.0 through 7.6.3, FortiSOAR PaaS 7.5.0 through 7.5.2, FortiSOAR PaaS 7.4 all versions, FortiSOAR PaaS 7.3 all versions, FortiSOAR on-premise 7.6.0 through 7.6.2, FortiSOAR on-premise 7.5.0 through 7.5.1, FortiSOAR on-premise 7.4 all versions, FortiSOAR on-premise 7.3 all versions may allow an authenticated attacker to view cleartext password in response for Secure Message Exchange and Radius queries, if configured
Характеристики атаки
Последствия
Строка CVSS v3.1