• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Жестко закодированный криптографический ключ

Главная Специалистам База уязвимостей Жестко закодированный криптографический ключ

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Fortinet FortiOS (5.4.1, 5.4.10, 5.4.11, 5.4.12, 5.4.13, 5.4.2, 5.4.3, 5.4.4, 5.4.5, 5.4.6, 5.4.7, 5.4.8, 5.4.9, 5.6.0, 5.6.1, 5.6.10, 5.6.2, 5.6.3, 5.6.4, 5.6.5, 5.6.6, 5.6.7, 5.6.8, 5.6.9, 6.0.0, 6.0.1, 6.0.2, 6.0.3, 6.0.4, 6.0.5, 6.0.6, 6.0.7, 6.2.0)
Описание
Использование жестко закодированного криптографического ключа для шифрования пароля в конфигурации интерпретатора командной строки в FortiManager и FortiAnalyzer позволяет злоумышленникам, имеющим доступ к файлу конфигурации или резервной копии интерпретатора командной строки, расшифровать конфиденциальные данные с помощью жестко закодированного ключа.
Как исправить
Используйте рекомендации производителя:
https://www.fortiguard.com/psirt/FG-IR-19-007
Ссылки
Источник: CVE
Наименование: CVE-2020-9289
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9289