امنیت

آسیب پذیری جدی در FortiOs !

این آسیب پذیری در Authorization مربوط به SSL VPN (پرتال وب) باعث می شود که مهاجم بتواند بدون انجام فرایند احرازهویت، پسورد کاربرانی که بصورت لوکالی بر روی دستگاه تعریف شده اند را عوض کند و خب کاربرانی که از طریق یک واسط (مانند سرور Radius و یا LDAP) فرایند احرازهویت آنها انجام می شود، تحت تاثیر این آسیب پذیری قرار نمی گیرند.
و اینکه این نکته رو هم بگیم که آسیب پذیری بر روی دستگاه هایی که حتی سرویس SSL VPN آنها فعال است (حالت Web، حالت Tunnel) نیز تاثیر گذارخواهد بود.

منبع
به این پست امتیاز دهید.
مشاهده بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

بستن