FortiFone-Sicherheitslücke CVE-2025-47855 enthüllt Konfigurationsdaten
⚠️ CVE-Referenzen:
CVE-2025-47855
Zusammenfassung
Eine kritische Sicherheitslücke in Fortinets FortiFone-Produkten (Versionen 7.0.0 bis 7.0.1 und 3.0.13 bis 3.0.23) ermöglicht es unauthentifizierten Angreifern, sensible Gerätekonfigurationsdaten abzugreifen. Die Schwachstelle CVE-2025-47855 könnte die Sicherheit betroffener Organisationen gefährden. Ein Patch ist erforderlich, um das Problem zu beheben.
Fortinet - Fortifone - CRITICAL - CVE-2025-47855.
A vulnerability exists in Fortinet's FortiFone product line that can lead to unauthorized access to sensitive device configuration information. Specifically, versions 7.0.0 to 7.0.1 and 3.0.13 to 3.0.23 are susceptible to exploitation by unauthenticated attackers who can send crafted HTTP or HTTPS requests to retrieve this sensitive data, potentially compromising the security posture of affected organizations.
Quelle: securityvulnerability.io