← volver
CVE-2021-24005

CVE-2021-24005

CVSS 4 MEDIUMEPSS 0.6%
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 4EPSS 0.6%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
06 jul 2021Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Usage of hard-coded cryptographic keys to encrypt configuration files and debug logs in FortiAuthenticator versions before 6.3.0 may allow an attacker with access to the files or the CLI configuration to decrypt the sensitive data, via knowledge of the hard-coded key.
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Productos afectados
Fortinet · FortiAuthenticator

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://fortiguard.com/psirt/FG-IR-20-049