Fortinet FortiOS 5.0.x < 5.0.12 / 5.2.x < 5.2.4 弱式密碼 (FG-IR-15-021)
medium Nessus Plugin ID 85911
語系:
概要
遠端主機支援弱式密碼說明
遠端主機上執行的 Fortinet FortiOS 版本為 5.0.12 之前的 5.0.x 版或 5.2.4 之前的 5.2.x 版。因此,透過 TLS 連線至 FortiGuard 伺服器時會受到一個瑕疵影響,這是因為支援弱式密碼 (如 anonymous、export 和 RC4) 所導致。攔截式攻擊者可惡意利用此瑕疵將 TLS 加密套件降級,並在 TLS 連線上發動攻擊。解決方案
升級至 Fortinet FortiOS 5.0.12 / 5.2.4 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 85911
檔案名稱: fortios_FG-IR-15-021.nasl
版本: 1.6
類型: local
系列: Firewalls
已發布: 2015/9/11
已更新: 2022/9/16
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.0
CVSS v2
風險因素: Medium
基本分數: 6.4
時間分數: 4.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N
CVSS 評分資料來源: CVE-2015-2323
弱點資訊
CPE: cpe:/o:fortinet:fortios
必要的 KB 項目: Host/Fortigate/model, Host/Fortigate/version
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2015/7/24
弱點發布日期: 2015/7/24
參考資訊
CVE: CVE-2015-2323
BID: 76047