漏洞标题
N/A
漏洞描述信息
Fortinet FortiWan(前称AscernLink)在4.2.5之前允许远程授权用户从(1)脚本/cfg_show.php中备份设备配置或(2)脚本/system/tcpdump.php中获取PCAP文件来获得敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Fortinet FortiWan (formerly AscernLink) before 4.2.5 allows remote authenticated users to obtain sensitive information from (1) a backup of the device configuration via script/cfg_show.php or (2) PCAP files via script/system/tcpdump.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Fortinet FortiWAN 安全漏洞
漏洞描述信息
Fortinet FortiWAN是美国飞塔(Fortinet)公司开发的一款广域网链路负载均衡产品。 Fortinet FortiWAN 4.2.4及之前版本中存在安全漏洞。远程攻击者可通过script/cfg_show.php页面利用该漏洞获取设备配置的备份数据;或通过script/system/tcpdump.php文件利用该漏洞获取PCAP文件中的敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露