漏洞标题
N/A
漏洞描述信息
Fortinet Fortigate UTM appliances的默认配置使用相同的认证机构证书和相同的私钥 across 不同客户 installations,这使中间人攻击者更容易通过利用 Fortinet_CA_SSLProxy 证书在可信根认证机构列表中的 presence 来伪造 SSL 服务器。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The default configuration of Fortinet Fortigate UTM appliances uses the same Certification Authority certificate and same private key across different customers' installations, which makes it easier for man-in-the-middle attackers to spoof SSL servers by leveraging the presence of the Fortinet_CA_SSLProxy certificate in a list of trusted root certification authorities.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Fortigate UTM设备CA SSL证书创建安全绕过漏洞
漏洞描述信息
Fortinet FortiGate是美国飞塔(Fortinet)公司开发的一套网络安全平台。该平台提供防火墙、防病毒和入侵防御(IPS)、应用控制、反垃圾邮件、无线控制器和广域网加速等功能。 Fortinet Fortigate UTM应用的默认配置中存在漏洞,该漏洞源于使用相同的Certification Authority证书和跨不同用户安装相同的私钥。中间人攻击者利用在受信任的根证书颁发机构列表中存在的Fortinet_CA_SSLProxy证书,欺骗SSL服务器。
CVSS信息
N/A
漏洞类别
配置错误