一、 漏洞 CVE-2020-6648 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在ForiOS命令行界面的6.2.4及其前版本、FortiProxy 2.0.0、1.2.9及其前版本中,存在一个明文存储敏感信息漏洞。这可能导致已授权的黑客通过连接到FortiGate CLI并执行“diag sys ha checksum show”命令,获取用户密码等敏感信息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A cleartext storage of sensitive information vulnerability in FortiOS command line interface in versions 6.2.4 and earlier and FortiProxy 2.0.0, 1.2.9 and earlier may allow an authenticated attacker to obtain sensitive information such as users passwords by connecting to FortiGate CLI and executing the "diag sys ha checksum show" command.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Fortinet FortiOS 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。 FortiOS 6.2.4版本及之前版本存在安全漏洞,该漏洞源于命令行接口中敏感信息漏洞的明文存储,通过连接FortiGate CLI并执行“diag sys ha checksum show”命令,攻击者可利用该漏洞可以获得用户密码等敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-6648 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-6648 的情报信息