One Article Review
| Source |  Fortinet Vunerability |
|---|---|
| Identifiant | 8421638 |
| Date de publication | 2023-12-12 00:00:00 (vue: 2023-12-12 19:06:54) |
| Titre | Fortios & Fortiproxy - Verreau de refus de piste de contournement FortiOS & FortiProxy - Firewall deny policy bypass |
| Texte | Une vulnérabilité de contrôle d'accès inapproprié [CWE-284] dans Fortios et Fortiproxy peut permettre à un attaquant non authentifié distant de contourner la politique de géolocalisation de refuser le pare-feu via le chronométrage du contournement avec une mise à jour de la base de données GEOIP.
An improper access control vulnerability [CWE-284] in FortiOS and FortiProxy may allow a remote unauthenticated attacker to bypass the firewall deny geolocalisation policy via timing the bypass with a GeoIP database update. |
| Envoyé | Oui |
| Condensat | 284 access allow attacker bypass control cwe database deny firewall fortios fortiproxy geoip geolocalisation improper may policy remote timing unauthenticated update vulnerability |
| Tags | Vulnerability |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.