Kritische Konfigurationslücke in Fortinet-Telefonen CVE-2025-47855
⚠️ CVE-Referenzen:
CVE-2025-47855
Zusammenfassung
Eine Schwachstelle in Fortinet FortiFone 7.0.0 bis 7.0.1 und 3.0.13 bis 3.0.23 erlaubt es einem unbefugten Angreifer, über manipulierte HTTP- oder HTTPS-Anfragen die Geräte-Konfiguration auszulesen. Dies führt zur Offenlegung sensibler Informationen. Ein Patch ist erforderlich, um diese kritische Sicherheitslücke mit CVE-2025-47855 zu schließen.
An exposure of sensitive information to an unauthorized actor [CWE-200] vulnerability in Fortinet FortiFone 7.0.0 through 7.0.1, FortiFone 3.0.13 through 3.0.23 allows an unauthenticated attacker to obtain the device configuration via crafted HTTP or HTTPS requests.
Quelle: app.opencve.io