漏洞标题
N/A
漏洞描述信息
Fortinet FortiSOAR 6.4.0 - 6.4.4 和 7.0.0 - 7.0.3 以及 7.2.0 中的一个关键功能漏洞缺失身份验证,使得攻击者可以通过使用特权账户在不输入密码的情况下登录数据库并公开信息。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A missing authentication for a critical function vulnerability in Fortinet FortiSOAR 6.4.0 - 6.4.4 and 7.0.0 - 7.0.3 and 7.2.0 allows an attacker to disclose information via logging into the database using a privileged account without a password.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
漏洞类别
N/A
漏洞标题
Fortinet FortiSOAR 访问控制错误漏洞
漏洞描述信息
Fortinet FortiSOAR是美国飞塔(Fortinet)公司的一种安全编排、自动化和响应 (SOAR) 解决方案。 Fortinet FortiSOAR 6.4.0 到 6.4.4版本、7.0.0 到 7.0.3版本、以及7.2.0版本存在安全漏洞,该漏洞源于缺少身份验证,攻击者利用该漏洞可以通过使用没有密码的特权帐户登录数据库来泄露信息。
CVSS信息
N/A
漏洞类别
授权问题