Source |
Fortinet Vunerability |
Identifiant |
8421638 |
Date de publication |
2023-12-12 00:00:00 (vue: 2023-12-12 19:06:54) |
Titre |
Fortios & Fortiproxy - Verreau de refus de piste de contournement FortiOS & FortiProxy - Firewall deny policy bypass |
Texte |
Une vulnérabilité de contrôle d'accès inapproprié [CWE-284] dans Fortios et Fortiproxy peut permettre à un attaquant non authentifié distant de contourner la politique de géolocalisation de refuser le pare-feu via le chronométrage du contournement avec une mise à jour de la base de données GEOIP.
An improper access control vulnerability [CWE-284] in FortiOS and FortiProxy may allow a remote unauthenticated attacker to bypass the firewall deny geolocalisation policy via timing the bypass with a GeoIP database update. |
Envoyé |
Oui |
Condensat |
284 access allow attacker bypass control cwe database deny firewall fortios fortiproxy geoip geolocalisation improper may policy remote timing unauthenticated update vulnerability |
Tags |
Vulnerability
|
Stories |
|
Notes |
|
Move |
|