CVE-2024-32122
NiskieCVSS 2.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 20 — wyżej niż 20% wszystkich znanych CVE
Streszczenie
W Fortinet FortiOS w wersjach 7.4.0 do 7.4.8, 7.2, 7.0 oraz 6.4 hasła są przechowywane w formacie umożliwiającym ich odzyskanie. Umożliwia to atakującemu ujawnienie informacji poprzez modyfikację adresu IP serwera LDAP, aby wskazywał na złośliwy serwer.
Ocena ryzyka
Organizacja narażona jest na ujawnienie wrażliwych danych, co może prowadzić do dalszych ataków i kompromitacji systemów.
Rekomendacja
Zaleca się aktualizację FortiOS do najnowszej wersji oraz zabezpieczenie konfiguracji serwera LDAP, aby zapobiec modyfikacjom przez nieautoryzowane osoby.
Oryginalny opis (angielski, źródło NVD)
A storing passwords in a recoverable format in Fortinet FortiOS 7.4.0 through 7.4.8, FortiOS 7.2 all versions, FortiOS 7.0 all versions, FortiOS 6.4 all versions allows attacker to information disclosure via modification of LDAP server IP to point to a malicious server.

