Source |
Fortinet Vunerability |
Identifiant |
8448162 |
Date de publication |
2024-02-08 00:00:00 (vue: 2024-02-08 22:07:08) |
Titre |
Fortimanager - Messages d'erreur informative FortiManager - Informative error messages |
Texte |
Une exposition d'informations sensibles à une vulnérabilité d'acteur non autorisée [CWE-200] dans Fortimanager, Fortianalyzer et Fortianalyzer-BigData peut permettre à un administrateur ADOM d'énumérer d'autres Adoms et des noms d'appareils via des demandes HTTP ou HTTPS fabriquées.
An exposure of sensitive information to an unauthorized actor vulnerability [CWE-200] in FortiManager, FortiAnalyzer & FortiAnalyzer-BigData may allow an adom administrator to enumerate other adoms and device names via crafted HTTP or HTTPS requests. |
Envoyé |
Oui |
Condensat |
200 actor administrator adom adoms allow bigdata crafted cwe device enumerate error exposure fortianalyzer fortimanager http https information informative may messages names other requests sensitive unauthorized vulnerability |
Tags |
Vulnerability
|
Stories |
|
Notes |
|
Move |
|