Source |
Fortinet Vunerability |
Identifiant |
8421635 |
Date de publication |
2023-12-12 00:00:00 (vue: 2023-12-12 19:06:54) |
Titre |
FortiAdc - L'administrateur en lecture seule peut lire ou sauvegarder la configuration du système FortiADC - Read-only administrator can read or backup the system configuration |
Texte |
Une mauvaise vulnérabilité d'autorisation [CWE-285] dans FortiADC peut permettre à un utilisateur privilégié faible de lire ou de sauvegarder la configuration du système complète via les demandes HTTP ou HTTPS.
An improper authorization vulnerability [CWE-285] in FortiADC may allow a low privileged user to read or backup the full system configuration via HTTP or HTTPS requests. |
Envoyé |
Oui |
Condensat |
285 administrator allow authorization backup can configuration cwe fortiadc full http https improper low may only privileged read requests system user vulnerability |
Tags |
Vulnerability
|
Stories |
|
Notes |
|
Move |
|