Source |
Fortinet Vunerability |
Identifiant |
8478728 |
Date de publication |
2024-04-09 00:00:00 (vue: 2024-04-09 15:07:24) |
Titre |
Fortinac-F - Manque de validation de certificat FortiNAC-F - Lack of certificate validation |
Texte |
Une vulnérabilité de validation de certificat incorrecte [CWE-295] dans Fortinac-F peut permettre à un attaquant distant et non authentifié d'effectuer une attaque man-au milieu sur le canal de communication HTTPS entre le dispositif FortiOS, un inventaire et Fortinac-F.
An improper certificate validation vulnerability [CWE-295] in FortiNAC-F may allow a remote and unauthenticated attacker to perform a Man-in-the-Middle attack on the HTTPS communication channel between the FortiOS device, an inventory, and FortiNAC-F. |
Envoyé |
Oui |
Condensat |
295 allow attack attacker between certificate channel communication cwe device fortinac fortios https improper inventory lack man may middle perform remote unauthenticated validation vulnerability |
Tags |
Vulnerability
|
Stories |
|
Notes |
|
Move |
|