عبور از احراز هویت در bookmarks SSLVPN

یک آسیب‌پذیری عبور از احراز هویت از طریق کلید کنترل شده توسط کاربر [CWE-639] در FortiOS و FortiProxy SSLVPN ممکن است به یک حمله‌کننده احراز هویت شده اجازه دهد تا از طریق دستکاری URL، به bookmarks کاربر دیگری دسترسی پیدا کند.

یک آسیب پذیری عبور از احراز هویت از طریق کلید کنترل شده توسط کاربر [CWE-639] در FortiOS و FortiProxy SSLVPN ممکن است به یک حمله کننده احراز هویت شده اجازه دهد تا از طریق دستکاری URL، به bookmarks کاربر دیگری دسترسی پیدا کند.

عبور از احراز هویت در bookmarks SSLVPN

راه حل موقت

غیرفعال کردن حالت وب در SSL VPN

IR Number: FG-IR-24-013

Date: Mar 12, 2024

Component: SSL-VPN

Severity: High

CVSSv3 Score: 7.2

Impact: Improper access control

CVE ID: CVE-2024-23112
https://www.fortiguard.com/psirt/FG-IR-24-013 ۲۶ اردیبهشت ۱۴۰۳ ۱۴:۵۲
تعداد بازدید (۱۰۴)
برچسب آسیب پذیری
کلیه حقوق این وب سایت متعلق به مانا می باشد.