Source |
Fortinet Vunerability |
Identifiant |
8383820 |
Date de publication |
2023-09-13 00:00:00 (vue: 2023-09-15 20:05:23) |
Titre |
Forticester - Utilisation du mot de passe codé en dur pour le service MongoDB FortiTester - Use of hardcoded password for the mongodb service |
Texte |
Une utilisation de la vulnérabilité des informations d'identification à code dur [CWE-798] dans Fortiteter peut permettre à un attaquant qui a réussi à obtenir un shell sur l'appareil pour accéder à la base de données via des commandes de shell.
A use of hard-coded credentials vulnerability [CWE-798] in FortiTester may allow an attacker who managed to get a shell on the device to access the database via shell commands. |
Envoyé |
Oui |
Condensat |
798 access allow attacker coded commands credentials cwe database device fortitester get hard hardcoded in fortitester may managed mongodb password service shell use vulnerability who |
Tags |
Vulnerability
|
Stories |
|
Notes |
|
Move |
|