Informazioni sul CVE-2022-41327

N/A

CWE ID: CWE-319

Base Score (CVSS): N/A

CVE: CVE-2022-41327

Descrizione: A cleartext transmission of sensitive information vulnerability [CWE-319] in Fortinet FortiOS version 7.2.0 through 7.2.4, 7.0.0 through 7.0.8, FortiProxy version 7.2.0 through 7.2.1 and 7.0.0 through 7.0.8 allows an authenticated attacker with readonly superadmin privileges to intercept traffic in order to obtain other adminstrators cookies via diagnose CLI commands.

Vettore di attacco CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:F/RL:X/RC:C

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 7.7 (High)

Riassunto: Accesso: Local, Privilegi: Low, Interazione utente: None, Confidenzialità: High, Integrità: High, Disponibilità: High.

Dettaglio del Vettore

Metrica Valore Significato Descrizione
Attack Vector (AV) L Local L’attaccante deve avere accesso locale al sistema.
Attack Complexity (AC) L Low L’attacco non richiede condizioni particolari.
Privileges Required (PR) L Low Richiede pochi privilegi.
User Interaction (UI) N None Non è richiesta interazione dell’utente.
Scope (S) U Unchanged Il raggio d’azione non cambia.
Confidentiality Impact (C) H High Grave impatto sulla riservatezza.
Integrity Impact (I) H High Grave impatto sull’integrità.
Availability Impact (A) H High Rende il sistema inutilizzabile.
Exploit Code Maturity (E) F Functional Esistono exploit funzionanti.
Remediation Level (RL) X Not Defined Non definito.
Report Confidence (RC) C Confirmed Confermata ufficialmente.

Riferimenti esterni

Prodotti interessati

  • Fortinet – FortiOS
  • Fortinet – FortiProxy

Relazioni con altri prodotti

Produttore:Fortinet
Prodotto: FortiOS
Anno: 2022
CWE: CWE-319
CVSS: 0.0

Produttore:Fortinet
Prodotto: FortiProxy
Anno: 2022
CWE: CWE-319
CVSS: 0.0

Ulteriori risorse disponibili