Katalog CVE

CVE-2025-47855

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2025-47855 w Fortinet FortiFone w wersjach 7.0.0 do 7.0.1 oraz 3.0.13 do 3.0.23 występuje ujawnienie wrażliwych informacji osobom nieuprawnionym. Atakujący bez uwierzytelnienia może uzyskać konfigurację urządzenia za pomocą spreparowanych żądań HTTP lub HTTPS.

Ocena ryzyka

Ujawnienie konfiguracji urządzenia może prowadzić do dalszych ataków na infrastrukturę organizacji oraz narażenia danych wrażliwych. To stwarza poważne zagrożenie dla bezpieczeństwa systemów i danych.

Rekomendacja

Zaleca się aktualizację FortiFone do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto wdrożyć monitorowanie i ograniczenie dostępu do urządzeń, aby zminimalizować ryzyko nieautoryzowanego dostępu.

Oryginalny opis (angielski, źródło NVD)

An exposure of sensitive information to an unauthorized actor [CWE-200] vulnerability in Fortinet FortiFone 7.0.0 through 7.0.1, FortiFone 3.0.13 through 3.0.23 allows an unauthenticated attacker to obtain the device configuration via crafted HTTP or HTTPS requests.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS