Vulnerabilidad en Fortinet FortiWLC (CVE-2016-7561)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
05/10/2016
Última modificación:
12/04/2025
Descripción
Fortinet FortiWLC 6.1-2-29 y versiones anteriores, 7.0-9-1, 7.0-10-0, 8.0-5-0, 8.1-2-0 y 8.2-4-0 permiten a administradores obtener credenciales sensibles de usuarios leyendo el archivo pam.log.
Impacto
Puntuación base 3.x
7.20
Gravedad 3.x
ALTA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:fortinet:fortiwlc:*:*:*:*:*:*:*:* | 6.1-2-29 (incluyendo) | |
| cpe:2.3:a:fortinet:fortiwlc:7.0-9-1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:fortinet:fortiwlc:7.0-10-0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:fortinet:fortiwlc:8.0-5-0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:fortinet:fortiwlc:8.1-2-0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:fortinet:fortiwlc:8.2-4-0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página