一、 漏洞 CVE-2022-30305 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
FortiSandbox版本4.0.0到4.0.2,3.2.0到3.2.3以及3.1.0到3.1.5和FortiDeceptor版本4.2.0,4.1.0到4.1.1,4.0.0到4.0.2,3.3.0到3.3.3,3.2.0到3.2.2,3.1.0到3.1.1和3.0.0到3.0.2可能会导致日志不足[CWE-778]漏洞,使得远程攻击者多次输入错误的密码而不引起日志记录,并且没有对失败登录尝试次数的限制。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An insufficient logging [CWE-778] vulnerability in FortiSandbox versions 4.0.0 to 4.0.2, 3.2.0 to 3.2.3 and 3.1.0 to 3.1.5 and FortiDeceptor versions 4.2.0, 4.1.0 through 4.1.1, 4.0.0 through 4.0.2, 3.3.0 through 3.3.3, 3.2.0 through 3.2.2,3.1.0 through 3.1.1 and 3.0.0 through 3.0.2 may allow a remote attacker to repeatedly enter incorrect credentials without causing a log entry, and with no limit on the number of failed authentication attempts.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
不充分的日志记录
来源:美国国家漏洞数据库 NVD
漏洞标题
Fortinet FortiSandbox 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Fortinet FortiSandbox是美国飞塔(Fortinet)公司的一款APT(高级持续性威胁)防护设备。该设备提供双重沙盒技术、动态威胁智能系统、实时控制面板和报告等功能。 Fortinet FortiSandbox 4.0.0 到 4.0.2、3.2.0 到 3.2.3 、 3.1.0 到 3.1.5版本存在安全漏洞,该漏洞源于日志记录不足,攻击者利用该漏洞可以重复输入不正确的凭据而无需 导致日志条目,并且对失败的身份验证尝试次数没有限制。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-30305 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-30305 的情报信息