Уязвимость недостаточно защищенных учетных данных в Fortinet FortiSandbox 5.0.0–5.0.5, FortiSandbox 4.4 всех версий, FortiSandbox PaaS 5.0.1–5.0.5 может позволить администратору, прошедшему проверку подлинности, прочитать учетные данные сервера LDAP посредством проверки на стороне клиента.
Показать оригинальное описание (EN)
A insufficiently protected credentials vulnerability in Fortinet FortiSandbox 5.0.0 through 5.0.5, FortiSandbox 4.4 all versions, FortiSandbox PaaS 5.0.1 through 5.0.5 may allow an authenticathed administrator to read LDAP server credentials via client-side inspection.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1