一、 漏洞 CVE-2020-29012 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
FortiSandbox版本3.2.1及其以下版本的会话过期漏洞可能导致攻击者 reuse未过期的管理员用户会话ID来获取设备上配置的其他用户的信息,如果攻击者能够通过其他假设攻击获得该会话ID。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An insufficient session expiration vulnerability in FortiSandbox versions 3.2.1 and below may allow an attacker to reuse the unexpired admin user session IDs to gain information about other users configured on the device, should the attacker be able to obtain that session ID (via other, hypothetical attacks)
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Fortinet FortiSandbox 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Fortinet FortiSandbox是美国飞塔(Fortinet)公司的一款APT(高级持续性威胁)防护设备。该设备提供双重沙盒技术、动态威胁智能系统、实时控制面板和报告等功能。 FortiSandbox 中存在代码问题漏洞,该漏洞源于会话过期不足的问题。远程的未经身份验证的攻击者可利用该漏洞可以获得或猜测会话令牌,并获得对属于另一个用户的会话的未授权访问权。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-29012 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-29012 的情报信息