CVE-2023-50179— Fortinet FortiADC 信任管理问题漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2023-50179の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
An improper certificate validation vulnerability [CWE-295] in FortiADC 7.4.0, 7.2 all versions, 7.1 all versions, 7.0 all versions may allow a remote and unauthenticated attacker to perform a Man-in-the-Middle attack on the communication channel between the device and public SDN connectors.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
证书验证不恰当
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Fortinet FortiADC 信任管理问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Fortinet FortiADC是美国飞塔(Fortinet)公司的一款应用交付控制器。 Fortinet FortiADC存在信任管理问题漏洞,该漏洞源于存在不当的证书验证漏洞,可能允许远程未经身份验证的攻击者在设备和公共SDN连接器之间的通信通道上执行中间人攻击。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2023-50179の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2023-50179のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Fortinet · 2024-07-09 · 11 CVEs total
| CVE-2024-27784 | 8.3 HIGH | Fortinet FortiAIOps 日志信息泄露漏洞 |
| CVE-2024-23663 | 8.1 HIGH | Fortinet FortiExtender 访问控制错误漏洞 |
| CVE-2024-27782 | 7.7 HIGH | Fortinet FortiAIOps 代码问题漏洞 |
| CVE-2023-50178 | 7.2 HIGH | Fortinet FortiADC 信任管理问题漏洞 |
| CVE-2024-27783 | 7.2 HIGH | Fortinet FortiAIOps 跨站请求伪造漏洞 |
| CVE-2024-27785 | 5.1 MEDIUM | Fortinet FortiAIOps 安全漏洞 |
| CVE-2023-50181 | 4.8 MEDIUM | Fortinet FortiADC 安全漏洞 |
| CVE-2024-33509 | 4.4 MEDIUM | Fortinet FortiWeb 信任管理问题漏洞 |
| CVE-2024-21759 | 3.9 LOW | Fortinet FortiPorta 安全漏洞 |
| CVE-2024-26015 | 3.1 LOW | Fortinet FortiProxy 安全漏洞 |
IV. 関連脆弱性
V. CVE-2023-50179へのコメント
まだコメントはありません