One Article Review
Accueil - L'article:
Source Fortinet.webp Fortinet Vunerability
Identifiant 8660961
Date de publication 2025-04-08 00:00:00 (vue: 2025-04-08 15:08:19)
Titre LDAP Clear-Text Indementials Rechable avec une modification IP
LDAP Clear-text credentials retrievable with IP modification
Texte Une vulnérabilité des informations d'identification insuffisamment protégées [CWE-522] dans FortiOS peut permettre à un attaquant authentifié privilégié de récupérer les informations d'identification LDAP via la modification de l'adresse IP du serveur LDAP dans la configuration de FortiOS pour pointer un serveur contrôlé par un attaquant malveillant. Révisé le 2025-04-08 00:00:00
An insufficiently protected credentials [CWE-522] vulnerability in FortiOS may allow a privileged authenticated attacker to retrieve LDAP credentials via modifying the LDAP server IP address in the FortiOS configuration to point to a malicious attacker-controlled server. Revised on 2025-04-08 00:00:00
Notes
Envoyé Oui
Condensat 00:00:00 2025 522 address allow attacker authenticated clear configuration controlled credentials cwe fortios insufficiently ldap malicious may modification modifying point privileged protected retrievable retrieve revised server text vulnerability
Tags Vulnerability
Stories
Move


L'article ne semble pas avoir été repris aprés sa publication.


L'article ne semble pas avoir été repris sur un précédent.
My email: