CVSS: 5.4EPSS: 0%CPEs: 2EXPL: 0CVE-2020-6647
https://notcve.org/view.php?id=CVE-2020-6647
An improper neutralization of input vulnerability in the dashboard of FortiADC may allow an authenticated attacker to perform a cross site scripting attack (XSS) via the name parameter. Una vulnerabilidad de neutralización de entrada inapropiada en el panel de FortiADC puede permitir a un atacante autenticado llevar a cabo un ataque de tipo cross site scripting (XSS) por medio del parámetro name. • https://fortiguard.com/psirt/FG-IR-20-012 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 0CVE-2019-17657
https://notcve.org/view.php?id=CVE-2019-17657
An Uncontrolled Resource Consumption vulnerability in Fortinet FortiSwitch below 3.6.11, 6.0.6 and 6.2.2, FortiAnalyzer below 6.2.3, FortiManager below 6.2.3 and FortiAP-S/W2 below 6.2.2 may allow an attacker to cause admin webUI denial of service (DoS) via handling special crafted HTTP requests/responses in pieces slowly, as demonstrated by Slow HTTP DoS Attacks. Una vulnerabilidad de Consumo No Controlado de Recursos en Fortinet FortiSwitch por debajo de las versiones 3.6.11, 6.0.6 y 6.2.2, FortiAnalyzer por debajo de las versiones 6.2.3, FortiManager por debajo de las funciones 6.2.3 y FortiAP-S/W2 por debajo de las versiones 6.2.2, puede permitir a un atacante causar una denegación de servicio (DoS) de la Interfaz de Usuario Web Administrativa mediante el manejo de peticiones y respuestas HTTP especialmente diseñadas en partes lentamente, como es demostrado por los Ataques de DoS de HTTP Lento. • https://fortiguard.com/psirt/FG-IR-19-013 • CWE-400: Uncontrolled Resource Consumption •
CVSS: 8.8EPSS: 0%CPEs: 3EXPL: 0CVE-2018-13371
https://notcve.org/view.php?id=CVE-2018-13371
An external control of system vulnerability in FortiOS may allow an authenticated, regular user to change the routing settings of the device via connecting to the ZebOS component. Una vulnerabilidad de control externo de sistema en FortiOS, puede permitir a un usuario autenticado y regular cambiar la configuración de enrutamiento del dispositivo por medio de una conexión al componente ZebOS. • https://fortiguard.com/advisory/FG-IR-18-230 • CWE-20: Improper Input Validation •
CVSS: 9.0EPSS: 0%CPEs: 8EXPL: 0CVE-2014-2723
https://notcve.org/view.php?id=CVE-2014-2723
In FortiBalancer 400, 1000, 2000 and 3000, a platform-specific remote access vulnerability has been discovered that may allow a remote user to gain privileged access to affected systems using SSH. The vulnerability is caused by a configuration error, and is not the result of an underlying SSH defect. En FortiBalancer 400, 1000, 2000 y 3000, se detectó una vulnerabilidad de acceso remoto a una plataforma específica que puede permitir a un usuario remoto conseguir acceso privilegiado a los sistemas afectados usando SSH. La vulnerabilidad es causada mediante un error de configuración y no es el resultado de un defecto SSH subyacente. • https://fortiguard.com/advisory/FG-IR-14-010 • CWE-276: Incorrect Default Permissions •
CVSS: 9.0EPSS: 0%CPEs: 8EXPL: 0CVE-2014-2721
https://notcve.org/view.php?id=CVE-2014-2721
In FortiBalancer 400, 1000, 2000 and 3000, a platform-specific remote access vulnerability has been discovered that may allow a remote user to gain privileged access to affected systems using SSH. The vulnerability is caused by a configuration error, and is not the result of an underlying SSH defect. En FortiBalancer 400, 1000, 2000 y 3000, se detectó una vulnerabilidad de acceso remoto a una plataforma específica que puede permitir a un usuario remoto conseguir acceso privilegiado a los sistemas afectados usando SSH. La vulnerabilidad es causada mediante un error de configuración y no es el resultado de un defecto SSH subyacente. • https://fortiguard.com/advisory/FG-IR-14-010 • CWE-276: Incorrect Default Permissions •