PT-2017-17918 · Fortinet · Fortiweb

Publicado

2017-08-10

Atualizado

2019-10-03

CVE-2017-7737

CVSS v3.1

4.9

Média

Vetor

AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions Fortinet FortiWeb versions 5.8.2 and below

Description The issue allows a logged-in admin user to view the SNMPv3 user password in cleartext in the web UI via the HTML source code, potentially leading to information disclosure.

Recommendations For Fortinet FortiWeb versions 5.8.2 and below, update to a version above 5.8.2 to resolve the issue.

Correção

Information Disclosure

Files Accessible to External Parties

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-552

Identificadores relacionados

CVE-2017-7737

Produtos afetados

Fortiweb

PT-2017-17918 · Fortinet · Fortiweb

CVE-2017-7737

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4