Fortinet FortiOS/FortiProxy/FortiSwitchManager TACACS+ ASCII कमकुवत प्रमाणीकरण
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 9.6 | $0-$5k | 0.00 |
सारांश
एक दुर्बलता जी गंभीर म्हणून ओळखली गेली आहे, ती Fortinet FortiOS, FortiProxy and FortiSwitchManager मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन घटक TACACS+ ASCII Handler च्या. सॉफ्टवेअरमध्ये केलेले बदल कमकुवत प्रमाणीकरण यास कारणीभूत ठरतात. ही दुर्बलता CVE-2025-22252 म्हणून ओळखली जाते. हा हल्ला रिमोटली सुरू करता येऊ शकतो. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. प्रभावित घटकाचा अपग्रेड करण्याची शिफारस केली जाते. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
तपशील
एक दुर्बलता जी गंभीर म्हणून ओळखली गेली आहे, ती Fortinet FortiOS, FortiProxy and FortiSwitchManager मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन घटक TACACS+ ASCII Handler च्या. सॉफ्टवेअरमध्ये केलेले बदल कमकुवत प्रमाणीकरण यास कारणीभूत ठरतात. CWE द्वारे समस्या जाहीर केल्यास CWE-306 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती म्हणून FG-IR-24-472. fortiguard.com या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे.
ही दुर्बलता CVE-2025-22252 म्हणून ओळखली जाते. हा हल्ला रिमोटली सुरू करता येऊ शकतो. तांत्रिक माहिती उपलब्ध नाही. या असुरक्षिततेची लोकप्रियता सरासरीपेक्षा कमी आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे.
याला परिभाषित केलेले नाही असे घोषित करण्यात आले आहे.
प्रभावित घटकाचा अपग्रेड करण्याची शिफारस केली जाते.
ही असुरक्षा इतर असुरक्षा डेटाबेसमध्ये देखील दस्तऐवजीकरण केलेली आहे: Tenable (235826). Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
उत्पादन
प्रकार
विक्रेता
नाम
परवाना
संकेतस्थळ
- विक्रेता: https://www.fortinet.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔒VulDB विश्वसनीयता:: 🔍
CVSSv3
VulDB मेटा बेस स्कोअर: 9.8VulDB मेटा टेम्प स्कोअर: 9.6
VulDB बेस स्कोअर: 9.8
VulDB टेम्प स्कोअर: 9.4
VulDB सदिश: 🔒
VulDB विश्वसनीयता:: 🔍
CNA बेस स्कोअर: 9.8
CNA सदिश: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔒
VulDB टेम्प स्कोअर: 🔒
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
वर्ग: कमकुवत प्रमाणीकरणCWE: CWE-306 / CWE-287
CAPEC: 🔒
ATT&CK: 🔒
शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो
उपलब्धता: 🔒
स्थान: परिभाषित केलेले नाही
EPSS Score: 🔒
EPSS Percentile: 🔒
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔒
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
Nessus ID: 235826
Nessus नाम: Fortinet Fortigate TACACS+ authentication bypass (FG-IR-24-472)
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: अपग्रेड करास्थान: 🔍
0 दिवसांचा वेळ: 🔒
टाइमलाइन
15/05/2025 सल्लागाराने खुलासा केला15/05/2025 VulDB Entry निर्माण
28/05/2025 VulDB Entry शेवटचे अपडेट
स्त्रोत
विक्रेता: fortinet.comसल्लागार: FG-IR-24-472
स्थान: पुष्टी केली
CVE: CVE-2025-22252 (🔒)
GCVE (CVE): GCVE-0-2025-22252
GCVE (VulDB): GCVE-100-309051
प्रवेश
तयार केली: 15/05/2025 11:03 AMअद्ययावत: 28/05/2025 02:24 PM
बदल: 15/05/2025 11:03 AM (52), 15/05/2025 11:40 AM (2), 28/05/2025 02:24 PM (12)
संपूर्ण: 🔍
Cache ID: 253:670:103
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.