Source |
Fortinet Vunerability |
Identifiant |
8462695 |
Date de publication |
2024-03-12 00:00:00 (vue: 2024-03-12 16:06:48) |
Titre |
Fortios - Authentification inappropriée suivant la connexion de l'utilisateur en lecture seule FortiOS - Improper authentication following read-only user login |
Texte |
Une vulnérabilité d'authentification inappropriée [CWE-287] dans Fortios lorsqu'elle est configurée avec FortiAuthenticator en HA peut permettre un attaquant authentifié avec au moins une autorisation en lecture seule pour obtenir un accès en lecture-écriture via des tentatives de connexion successives.
An improper authentication vulnerability [CWE-287] in FortiOS when configured with FortiAuthenticator in HA may allow an authenticated attacker with at least read-only permission to gain read-write access via successive login attempts. |
Envoyé |
Oui |
Condensat |
287 access allow attacker attempts authenticated authentication configured cwe following fortiauthenticator fortios gain improper least login may only permission read successive user vulnerability when write |
Tags |
Vulnerability
|
Stories |
|
Notes |
|
Move |
|