Katalog CVE

CVE-2025-24471

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.11%

Percentyl 29 - wyżej niż 29% wszystkich znanych CVE

Streszczenie

W FortiOS w wersjach 7.6.1 i niższych oraz 7.4.7 i niższych występuje podatność związana z niewłaściwą walidacją certyfikatów. Może to umożliwić zdalnemu użytkownikowi zweryfikowanemu przez EAP połączenie z FortiClient za pomocą unieważnionego certyfikatu.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp, co może prowadzić do wycieku danych lub innych poważnych incydentów bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację FortiOS do najnowszej wersji, aby usunąć tę podatność oraz wprowadzenie dodatkowych mechanizmów weryfikacji certyfikatów.

Oryginalny opis (angielski, źródło NVD)

An Improper Certificate Validation vulnerability [CWE-295] in FortiOS version 7.6.1 and below, version 7.4.7 and below may allow an EAP verified remote user to connect from FortiClient via revoked certificate.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS