CVE-2018-9194
https://notcve.org/view.php?id=CVE-2018-9194
A plaintext recovery of encrypted messages or a Man-in-the-middle (MiTM) attack on RSA PKCS #1 v1.5 encryption may be possible without knowledge of the server's private key. Fortinet FortiOS 5.4.6 to 5.4.9, 6.0.0 and 6.0.1 are vulnerable by such attack under VIP SSL feature when CPx being used. Podría ser posible recuperar en texto plano mensajes cifrados o realizar un ataque Man-in-the-Middle (MitM) en el cifrado RSA PKCS #1 v1.5 sin conocer la clave privada del servidor. Fortinet FortiOS, de la versión 5.4.6 a la 5.4.9 y las versiones 6.0.0 y 6.0.1, son vulnerables por medio de dichos ataques bajo la funcionalidad VIP SSL cuando se emplea CPx. • https://fortiguard.com/advisory/FG-IR-17-302 https://robotattack.org https://www.kb.cert.org/vuls/id/144389 • CWE-203: Observable Discrepancy •
CVE-2018-9185
https://notcve.org/view.php?id=CVE-2018-9185
An information disclosure vulnerability in Fortinet FortiOS 6.0.0 and below versions reveals user's web portal login credentials in a Javascript file sent to client-side when pages bookmarked in web portal use the Single Sign-On feature. Una vulnerabilidad de divulgación de información en Fortinet FortiOS en versiones 6.0.0 y anteriores revela las credenciales de inicio de sesión del usuario al portal web en un archivo JavaScript enviado al lado del cliente cuando las páginas guardadas en el portal web emplean la funcionalidad Single Sign-On. • http://www.securityfocus.com/bid/104535 http://www.securitytracker.com/id/1041186 https://fortiguard.com/advisory/FG-IR-18-027 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •