Уязвимость хранения паролей в восстанавливаемом формате в Fortinet FortiSOAR PaaS 7.6.0–7.6.4, FortiSOAR PaaS 7.5.0–7.5.2, FortiSOAR PaaS 7.4 всех версий, FortiSOAR PaaS 7.3 всех версий, FortiSOAR on-premise 7.6.0–7.6.4, FortiSOAR локально С 7.5.0 по 7.5.2, локальная версия FortiSOAR 7.4, все версии, локальная версия FortiSOAR 7.3, все версии могут позволить прошедшему проверку подлинности удаленному злоумышленнику получить пароль учетной записи службы путем изменения адреса сервера в конфигурации LDAP.
Показать оригинальное описание (EN)
A storing passwords in a recoverable format vulnerability in Fortinet FortiSOAR PaaS 7.6.0 through 7.6.4, FortiSOAR PaaS 7.5.0 through 7.5.2, FortiSOAR PaaS 7.4 all versions, FortiSOAR PaaS 7.3 all versions, FortiSOAR on-premise 7.6.0 through 7.6.4, FortiSOAR on-premise 7.5.0 through 7.5.2, FortiSOAR on-premise 7.4 all versions, FortiSOAR on-premise 7.3 all versions may allow an authenticated remote attacker to retrieve Service account password via server address modification in LDAP configuration.
Характеристики атаки
Последствия
Строка CVSS v3.1