Informazioni sul CVE-2018-9195

N/A

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2018-9195

Descrizione: Use of a hardcoded cryptographic key in the FortiGuard services communication protocol may allow a Man in the middle with knowledge of the key to eavesdrop on and modify information (URL/SPAM services in FortiOS 5.6, and URL/SPAM/AV services in FortiOS 6.0.; URL rating in FortiClient) sent and received from Fortiguard severs by decrypting these messages. Affected products include FortiClient for Windows 6.0.6 and below, FortiOS 6.0.7 and below, FortiClient for Mac OS 6.2.1 and below.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://fortiguard.com/advisory/FG-IR-18-100

Prodotti interessati

Fortinet – FortiClient for Windows
Fortinet – FortiOS
Fortinet – FortiClient for Mac OS

Relazioni con altri prodotti

Produttore:Fortinet
Prodotto: FortiOS
Anno: 2018
CWE:
CVSS: 0.0

Produttore:Fortinet
Prodotto: FortiClient for Windows
Anno: 2018
CWE:
CVSS: 0.0

Produttore:Fortinet
Prodotto: FortiClient for Mac OS
Anno: 2018
CWE:
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2018)