漏洞标题
N/A
漏洞描述信息
在7.0.0之前,FortiMail的身份基于加密服务中的 cryptographic 步骤缺失可能导致拥有加密密钥的恶意攻击者通过观察加密文本的一些不变性质来破坏其保密性。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Missing cryptographic steps in the Identity-Based Encryption service of FortiMail before 7.0.0 may allow an attacker who comes in possession of the encrypted master keys to compromise their confidentiality by observing a few invariant properties of the ciphertext.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
Fortinet FortiMail 安全漏洞
漏洞描述信息
Fortinet FortiMail是美国飞塔(Fortinet)公司的一套电子邮件安全网关产品。该产品提供电子邮件安全防护和数据保护等功能。 FortiMail在7.0.0之前存在安全漏洞,该漏洞源于基于身份的加密服务中缺少加密步骤,可能会让拥有加密主密钥的攻击者可利用该漏洞通过观察密文的一些不变属性来破坏其机密性。
CVSS信息
N/A
漏洞类别
其他