یک آسیبپذیری عبور از احراز هویت از طریق کلید کنترل شده توسط کاربر [CWE-639] در FortiOS و FortiProxy SSLVPN ممکن است به یک حملهکننده احراز هویت شده اجازه دهد تا از طریق دستکاری URL، به bookmarks کاربر دیگری دسترسی پیدا کند.
یک آسیب پذیری عبور از احراز هویت از طریق کلید کنترل شده توسط کاربر [CWE-639] در FortiOS و FortiProxy SSLVPN ممکن است به یک حمله کننده احراز هویت شده اجازه دهد تا از طریق دستکاری URL، به bookmarks کاربر دیگری دسترسی پیدا کند.
راه حل موقت
غیرفعال کردن حالت وب در SSL VPN
IR Number: FG-IR-24-013
Date: Mar 12, 2024
Component: SSL-VPN
Severity: High
CVSSv3 Score: 7.2
Impact: Improper access control
CVE ID: CVE-2024-23112