漏洞标题
N/A
漏洞描述信息
在FortiSandbox 4.2.0之前使用缺乏计算Effort的密码哈希漏洞[CWE-916]可能会允许具有访问密码数据库的 attackers 高效地进行批量猜测攻击来恢复密码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A use of password hash with insufficient computational effort vulnerability [CWE-916] in FortiSandbox before 4.2.0 may allow an attacker with access to the password database to efficiently mount bulk guessing attacks to recover the passwords.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
使用具有不充分计算复杂性的口令哈希
漏洞标题
Fortinet FortiSandbox 安全漏洞
漏洞描述信息
Fortinet FortiSandbox是美国飞塔(Fortinet)公司的一款APT(高级持续性威胁)防护设备。该设备提供双重沙盒技术、动态威胁智能系统、实时控制面板和报告等功能。 Fortinet FortiSandbox 4.2.0 之前版本存在安全漏洞,该漏洞源于密码散列计算量不足,攻击者利用该漏洞可以访问密码数据库,并且可以发起批量猜测攻击以恢复密码。
CVSS信息
N/A
漏洞类别
其他