Fortinet FortiAnalyzer 5.0.x < 5.0.8 警报电子邮件明文密码泄露
low Nessus 插件 ID 84920
语言:
简介
远程主机可能受到信息泄露漏洞的影响。描述
远程主机上运行的 Fortinet FortiAnalyzer 5.0.x 版本低于 5.0.8。因此,由于通过“警报电子邮件调试”功能可以明文打印密码,它可能受到信息泄露漏洞的影响。当启用“警报电子邮件调试”功能时,这允许本地攻击者查看日志中的密码。请注意,Nessus 未测试此问题或主机配置,而是只依赖于应用程序自我报告的版本号。
解决方案
升级到 Fortinet FortiAnalyzer 5.0.8 或更高版本。另见
插件详情
严重性: Low
ID: 84920
文件名: fortianalyzer_5_0_8.nasl
版本: 1.6
类型: local
系列: CGI abuses
发布时间: 2015/7/22
最近更新时间: 2021/1/19
配置: 启用偏执模式
支持的传感器: Nessus
漏洞信息
CPE: cpe:/o:fortinet:fortianalyzer_firmware
必需的 KB 项: Settings/ParanoidReport, Host/Fortigate/model, Host/Fortigate/version
补丁发布日期: 2015/2/4
漏洞发布日期: 2015/2/4