One Article Review
| Source |  Fortinet Vunerability |
|---|---|
| Identifiant | 8660963 |
| Date de publication | 2025-04-08 00:00:00 (vue: 2025-04-08 15:08:19) |
| Titre | Aucune vérification du nom de certificat pour la connexion FGFM No certificate name verification for fgfm connection |
| Texte | Une mauvaise restriction du canal de communication à la vulnérabilité des points de terminaison prévus [CWE-923] dans Fortios, Fortiproxy, Fortimanager, Fortianalyzer, Fortivoice et Fortiweb peut permettre un attaquant non authentifié dans un poste de mange entre le dispositif de gestion et le dispositif géré révisé le 2025-04-08 00:00:00
A improper restriction of communication channel to intended endpoints vulnerability [CWE-923] in FortiOS, FortiProxy, FortiManager, FortiAnalyzer, FortiVoice and FortiWeb may allow an unauthenticated attacker in a man-in-the-middle position to impersonate the management device (FortiCloud server or/and in certain conditions, FortiManager), via intercepting the FGFM authentication request between the management device and the managed device Revised on 2025-04-08 00:00:00 |
| Notes | |
| Envoyé | Oui |
| Condensat | 00:00:00 2025 923 allow attacker authentication between certain certificate channel communication conditions connection cwe device endpoints fgfm fortianalyzer forticloud fortimanager fortios fortiproxy fortivoice fortiwebmay impersonate improper intended intercepting man managed management middle name or/and position request restriction revised server unauthenticated verification vulnerability |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.