Неправильное ограничение попыток чрезмерной аутентификации. Уязвимость в Fortinet FortiAnalyzer 7.6.0–7.6.4, FortiAnalyzer 7.4 всех версий, FortiAnalyzer 7.2 всех версий, FortiAnalyzer 7.0 всех версий, FortiAnalyzer 6.4 всех версий, FortiAnalyzer Cloud 7.6.2, FortiAnalyzer Cloud 7.4.1 до 7.4.7, FortiAnalyzer Cloud 7.2.1–7.2.10, FortiAnalyzer Cloud 7.0.1–7.0.14, FortiAnalyzer Cloud 6.4 все версии, FortiManager 7.6.0–7.6.4, FortiManager 7.4 все версии, FortiManager 7.2 все версии, FortiManager 7.0 все версии, FortiManager 6.4 все версии, FortiManager Cloud 7.6.2–7.6.3, FortiManager Cloud 7.4.1–7.4.7, FortiManager Cloud 7.2.1–7.2.10, FortiManager Cloud 7.0.1–7.0.14, FortiManager Cloud 6.4 — все версии могут позволить злоумышленнику обойти защиту методом перебора путем использования условий гонки. Последнее повышает сложность практической эксплуатации.
Показать оригинальное описание (EN)
An improper restriction of excessive authentication attempts vulnerability in Fortinet FortiAnalyzer 7.6.0 through 7.6.4, FortiAnalyzer 7.4 all versions, FortiAnalyzer 7.2 all versions, FortiAnalyzer 7.0 all versions, FortiAnalyzer 6.4 all versions, FortiAnalyzer Cloud 7.6.2, FortiAnalyzer Cloud 7.4.1 through 7.4.7, FortiAnalyzer Cloud 7.2.1 through 7.2.10, FortiAnalyzer Cloud 7.0.1 through 7.0.14, FortiAnalyzer Cloud 6.4 all versions, FortiManager 7.6.0 through 7.6.4, FortiManager 7.4 all versions, FortiManager 7.2 all versions, FortiManager 7.0 all versions, FortiManager 6.4 all versions, FortiManager Cloud 7.6.2 through 7.6.3, FortiManager Cloud 7.4.1 through 7.4.7, FortiManager Cloud 7.2.1 through 7.2.10, FortiManager Cloud 7.0.1 through 7.0.14, FortiManager Cloud 6.4 all versions may allow an attacker to bypass bruteforce protections via exploitation of race conditions. The latter raises the complexity of practical exploitation.
Характеристики атаки
Последствия
Строка CVSS v3.1