anonhaven

CVE-2026-24017

HIGH CVSS 3.1: 8,1 EPSS 0.14%
Обновлено 10 марта 2026
Fortinet
Параметр Значение
CVSS 8,1 (HIGH)
Тип уязвимости CWE-799
Поставщик Fortinet
Публичный эксплойт Нет

Уязвимость неправильного контроля частоты взаимодействия [CWE-799] в Fortinet FortiWeb 8.0.0–8.0.2, FortiWeb 7.6.0–7.6.5, FortiWeb 7.4.0–7.4.10, FortiWeb 7.2.0–7.2.11, FortiWeb 7.0.0–7.0.11 может позволить удаленное неаутентифицированный злоумышленник, чтобы обойти ограничение скорости аутентификации с помощью созданных запросов. Успех атаки зависит от ресурсов злоумышленника и сложности пароля.

Показать оригинальное описание (EN)

An Improper Control of Interaction Frequency vulnerability [CWE-799] vulnerability in Fortinet FortiWeb 8.0.0 through 8.0.2, FortiWeb 7.6.0 through 7.6.5, FortiWeb 7.4.0 through 7.4.10, FortiWeb 7.2.0 through 7.2.11, FortiWeb 7.0.0 through 7.0.11 may allow a remote unauthenticated attacker to bypass the authentication rate-limit via crafted requests. The success of the attack depends on the attacker's resources and the password target complexity.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-799

Ссылки 1

https://fortiguard.fortinet.com/psirt/FG-IR-26-082
psirt@fortinet.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-40688

Fortinet

7,2

CVE-2026-39815

Fortinet

8,8

CVE-2026-39814

Fortinet

6,7

CVE-2026-39813

Fortinet

9,8

CVE-2026-39812

Fortinet

4,8