Source |
Fortinet Vunerability |
Identifiant |
8421636 |
Date de publication |
2023-12-12 00:00:00 (vue: 2023-12-12 19:06:54) |
Titre |
Fortimail - Potentiel Remote_wildCard Radius Connexion Bypass dans Fotimail 7.4.0 FortiMail - Potential Remote_wildcard RADIUS login bypass in FotiMail 7.4.0 |
Texte |
Une vulnérabilité de contrôle d'accès incorrect [CWE-284] dans Fortimail configuré avec Radius Authentication et Remote_wildCard activé peut permettre à un attaquant non authentifié distant de contourner la connexion de l'administrateur via une demande HTTP conçue.
An improper access control vulnerability [CWE-284] in FortiMail configured with RADIUS authentication and remote_wildcard enabled may allow a remote unauthenticated attacker to bypass admin login via a crafted HTTP request. |
Envoyé |
Oui |
Condensat |
284 access admin allow attacker authentication bypass configured control crafted cwe enabled fortimail fotimail http improper login may potential radius remote request unauthenticated vulnerability wildcard |
Tags |
Vulnerability
|
Stories |
|
Notes |
|
Move |
|