One Article Review
| Source |  Fortinet Vunerability |
|---|---|
| Identifiant | 8478731 |
| Date de publication | 2024-04-09 00:00:00 (vue: 2024-04-09 15:07:24) |
| Titre | Fortios & Fortiproxy - Fellome des cookies administrateur FortiOS & FortiProxy - administrator cookie leakage |
| Texte | Une vulnérabilité des informations d'identification insuffisamment protégée (CWE-522) dans Fortios et Fortiproxy peut permettre à un attaquant d'obtenir le cookie administrateur dans des conditions rares et spécifiques, en incitant l'administrateur à visiter un site Web contrôlé par un attaquant malveillant via le SSL-VPN.
An insufficiently protected credentials vulnerability (CWE-522) in FortiOS and FortiProxy may allow an attacker to obtain the administrator cookie in rare and specific conditions, via tricking the administrator into visiting a malicious attacker-controlled website through the SSL-VPN. |
| Envoyé | Oui |
| Condensat | 522 administrator allow attacker conditions controlled cookie credentials cwe fortios fortiproxy insufficiently leakage malicious may obtain protected rare specific ssl through tricking visiting vpn vulnerability website |
| Tags | Vulnerability |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.