Source |
Fortinet Vunerability |
Identifiant |
8478731 |
Date de publication |
2024-04-09 00:00:00 (vue: 2024-04-09 15:07:24) |
Titre |
Fortios & Fortiproxy - Fellome des cookies administrateur FortiOS & FortiProxy - administrator cookie leakage |
Texte |
Une vulnérabilité des informations d'identification insuffisamment protégée (CWE-522) dans Fortios et Fortiproxy peut permettre à un attaquant d'obtenir le cookie administrateur dans des conditions rares et spécifiques, en incitant l'administrateur à visiter un site Web contrôlé par un attaquant malveillant via le SSL-VPN.
An insufficiently protected credentials vulnerability (CWE-522) in FortiOS and FortiProxy may allow an attacker to obtain the administrator cookie in rare and specific conditions, via tricking the administrator into visiting a malicious attacker-controlled website through the SSL-VPN. |
Envoyé |
Oui |
Condensat |
522 administrator allow attacker conditions controlled cookie credentials cwe fortios fortiproxy insufficiently leakage malicious may obtain protected rare specific ssl through tricking visiting vpn vulnerability website |
Tags |
Vulnerability
|
Stories |
|
Notes |
|
Move |
|