CVE-2025-24471
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 29 - wyżej niż 29% wszystkich znanych CVE
Streszczenie
W FortiOS w wersjach 7.6.1 i niższych oraz 7.4.7 i niższych występuje podatność związana z niewłaściwą walidacją certyfikatów. Może to umożliwić zdalnemu użytkownikowi zweryfikowanemu przez EAP połączenie z FortiClient za pomocą unieważnionego certyfikatu.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp, co może prowadzić do wycieku danych lub innych poważnych incydentów bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację FortiOS do najnowszej wersji, aby usunąć tę podatność oraz wprowadzenie dodatkowych mechanizmów weryfikacji certyfikatów.
Oryginalny opis (angielski, źródło NVD)
An Improper Certificate Validation vulnerability [CWE-295] in FortiOS version 7.6.1 and below, version 7.4.7 and below may allow an EAP verified remote user to connect from FortiClient via revoked certificate.

