← volver
CVE-2018-9185

CVE-2018-9185

EPSS 2.1%
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 2.1%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
05 jul 2018Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
An information disclosure vulnerability in Fortinet FortiOS 6.0.0 and below versions reveals user's web portal login credentials in a Javascript file sent to client-side when pages bookmarked in web portal use the Single Sign-On feature.
Productos afectados
Fortinet · Fortinet FortiOS

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://fortiguard.com/advisory/FG-IR-18-027http://www.securityfocus.com/bid/104535http://www.securitytracker.com/id/1041186