• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Некорректная аутентификация

Главная Специалистам База уязвимостей Некорректная аутентификация

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Fortinet FortiOS (6.0.0, 6.0.1, 6.0.2, 6.0.3, 6.0.4, 6.0.5, 6.0.6, 6.0.7, 6.0.8, 6.0.9, 6.2.0, 6.2.1, 6.2.2, 6.2.3, 6.4.0)
Описание
Некорректная аутентификация в SSL VPN в FortiOS позволяет злоумышленникам войти в систему без использования второго фактора аутентификации (FortiToken), изменив регистр своего имени пользователя.
Как исправить
Используйте рекомендации производителя:
https://www.fortiguard.com/psirt/FG-IR-19-283
Ссылки
Источник: CVE
Наименование: CVE-2020-12812
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12812