Source |
Fortinet Vunerability |
Identifiant |
8448165 |
Date de publication |
2024-02-08 00:00:00 (vue: 2024-02-08 22:07:08) |
Titre |
Fortios - Forlilink Manque de validation de certificat FortiOS - Fortilink lack of certificate validation |
Texte |
Une vulnérabilité de validation de certificat inappropriée [CWE-295] dans FortiOS peut permettre un attaquant non authentifié dans une position d'homme au milieu de déchiffrer et modifier le canal de communication Forlilink entre le dispositif FortiOS et une instance Fortiswitch.
An improper certificate validation vulnerability [CWE-295] in FortiOS may allow an unauthenticated attacker in a Man-in-the-Middle position to decipher and alter the FortiLink communication channel between the FortiOS device and a FortiSwitch instance. |
Envoyé |
Oui |
Condensat |
295 allow alter attacker between certificate channel communication cwe decipher device fortilink fortios fortiswitch improper instance lack man may middle position unauthenticated validation vulnerability |
Tags |
Vulnerability
|
Stories |
|
Notes |
|
Move |
|