← volver
CVE-2017-7738

CVE-2017-7738

EPSS 1.5%
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 1.5%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
13 dic 2017Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
An Information Disclosure vulnerability in Fortinet FortiOS 5.6.0 to 5.6.2, 5.4.0 to 5.4.5, 5.2 and below versions allow an admin user with super_admin privileges to view the current SSL VPN web portal session info which may contains user credentials through the fnsysctl CLI command.
Productos afectados
Fortinet, Inc. · FortiOS