Vigil@nce – FortiOS : élévation de privilèges via SSL VPN 2FA Username Case

globalsecuritymag.fr
Illustrations Pixabay En savoir plus
Relayé par ActuTech via globalsecuritymag.fr En savoir plus

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/?langue=1

SYNTHÈSE DE LA VULNÉRABILITÉ

Produits concernés : FortiGate, FortiGate Virtual Appliance, FortiOS.

Gravité : 2/4.

Conséquences : accès/droits privilégié, accès/droits utilisateur.

Provenance : client internet.

Confiance : confirmé par l’éditeur (5/5).

Date de création : 15/07/2020.

DESCRIPTION DE LA VULNÉRABILITÉ

Un attaquant peut contourner les restrictions via SSL VPN 2FA Username Case de FortiOS, afin d’élever ses privilèges.

ACCÈS AU BULLETIN VIGIL@NC[...]

Lire l’article complet sur globalsecuritymag.fr


Tags: , , , ,




  • avatar
    Suivant

    Nokia automatise encore la gestion de son réseau

    Nokia a présenté un nouveau logiciel de gestion de réseau qui promet une automatisation accrue... et une « productivité accrue » pour les opérateurs de réseaux, comme le promet l'équipementier.
    R26.77-56.208-42379.150162
    error: