CVE-2019-5591— Fortinet FortiOS 信息泄露漏洞

KEV EPSS 48.36% · P98 更新日 2026-02-23

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2019-5591の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

N/A

ソース: NVD (National Vulnerability Database)

脆弱性説明

A Default Configuration vulnerability in FortiOS may allow an unauthenticated attacker on the same subnet to intercept sensitive information by impersonating the LDAP server.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Fortinet FortiOS 信息泄露漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Fortinet FortiOS是美国飞塔（Fortinet）公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。 Fortinet FortiOS 6.2.0及之前版本中存在安全漏洞。攻击者可通过模拟LDAP服务器利用该漏洞获取敏感信息。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

Shenlong 10 Questions — AI 深度分析

十问解析：根本原因、利用方式、修复建议、紧迫性。摘要免费，完整版需登录。

查看摘要完整分析（登录）

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
Fortinet	Fortinet FortiOS	FortiOS 6.2.0 and below.	-

II. CVE-2019-5591の公開POC

#	POC説明	ソースリンク	Shenlongリンク
1	The default configuration of LDAP on FortiOS v6.0.x to v6.2.0 does not check server identity for LDAP/S leading to MITM attacks. This PoC demos full exfiltration of credentials sent on the local subnet to an LDAP server that is easily impersonated.	https://github.com/ayewo/fortios-ldap-mitm-poc-CVE-2019-5591	POC詳細
2	The FortiGate LDAP configuration was detected to be insecure due to missing ca-cert, secure LDAPS, or server-identity-check, potentially exposing LDAP communications to credential interception or man-in-the-middle attacks under specific network conditions.	https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2019/CVE-2019-5591.yaml	POC詳細

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2019-5591のインテリジェンス情報

お願いしますログインより多くのインテリジェンス情報を見る

https://nvd.nist.gov/vuln/detail/CVE-2019-5591

IV. 関連脆弱性

同じ製品: Fortinet FortiOS

同じベンダー: Fortinet

V. CVE-2019-5591へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2019-5591— Fortinet FortiOS 信息泄露漏洞

I. CVE-2019-5591の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

Shenlong 10 Questions — AI 深度分析

影響を受ける製品

II. CVE-2019-5591の公開POC

III. CVE-2019-5591のインテリジェンス情報

IV. 関連脆弱性

V. CVE-2019-5591へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2019-5591— Fortinet FortiOS 信息泄露漏洞

I. CVE-2019-5591の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

Shenlong 10 Questions — AI 深度分析

影響を受ける製品

II. CVE-2019-5591の公開POC

III. CVE-2019-5591のインテリジェンス情報

IV. 関連脆弱性

V. CVE-2019-5591へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！