Popis
V síti Fortinet FortiAuthenticator bylo nalezeno několik závažných chyb. Škodlivé uživatelé mohou tyto chyby zabezpečení využít k získání oprávnění, získání citlivých informací, kódování injekcí a čtení libovolných souborů.
Níže je uveden úplný seznam chyb zabezpečení
- Zranitelnost XSS lze vzdáleně využít pomocí speciálně navrženého provozního parametru.
- Neznámá zranitelnost může být zneužita místně pomocí manipulace se soubory a příkazy;
- Nedostatek přihlašovacích informací může být využíván vzdáleně prostřednictvím čtení logu a jiných neznámých vektorů.
Oficiální doporučení
Související produkty
seznam CVE
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!