CVE-2025-25250
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 36 - wyżej niż 36% wszystkich znanych CVE
Streszczenie
W podatności CVE-2025-25250 w Fortinet FortiOS, uwierzytelniony użytkownik może uzyskać dostęp do pełnych ustawień SSL-VPN za pomocą spreparowanego adresu URL. Dotyczy to wersji FortiOS 7.6.0, 7.4.0 do 7.4.7, oraz wszystkich wersji 7.2, 7.0 i 6.4, a także FortiSASE 25.1.c.
Ocena ryzyka
Ta podatność może prowadzić do ujawnienia wrażliwych informacji, co stwarza ryzyko dla bezpieczeństwa organizacji. Umożliwienie nieautoryzowanemu dostępowi do ustawień SSL-VPN może skutkować poważnymi naruszeniami danych.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji FortiOS, aby usunąć tę podatność. Należy również monitorować dostęp do ustawień SSL-VPN i wdrożyć dodatkowe środki zabezpieczające.
Oryginalny opis (angielski, źródło NVD)
An Exposure of Sensitive Information to an Unauthorized Actor vulnerability [CWE-200] vulnerability in Fortinet FortiOS 7.6.0, FortiOS 7.4.0 through 7.4.7, FortiOS 7.2 all versions, FortiOS 7.0 all versions, FortiOS 6.4 all versions, FortiSASE 25.1.c may allow an authenticated user to access full SSL-VPN settings via crafted URL.

