Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el servidor LDAP en Configuración Predeterminada en FortiOS (CVE-2019-5591)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-306 Ausencia de autenticación para una función crítica
Fecha de publicación:
14/08/2020
Última modificación:
06/02/2025

Descripción

Una vulnerabilidad de Configuración Predeterminada en FortiOS puede permitir a un atacante no autenticado en la misma subred interceptar información confidencial al hacerse pasar por el servidor LDAP.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:* 6.2.0 (incluyendo)