漏洞标题
N/A
漏洞描述信息
FortiOS 6.2 所有版本、6.4 所有版本、7.0.0 至 7.0.10 版本、7.2.0 和 FortiProxy 1.2 所有版本、2.0 所有版本、7.0.0 至 7.0.9 版本、7.2.0 至 7.2.3 可能导致远程且未经验证的黑客在 vulnerable 设备与远程 FortiGuard 地图服务器之间的通信通道上执行中间人攻击。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
证书验证不恰当
漏洞标题
N/A
漏洞描述信息
An improper certificate validation vulnerability [CWE-295] in FortiOS 6.2 all versions, 6.4 all versions, 7.0.0 through 7.0.10, 7.2.0 and FortiProxy 1.2 all versions, 2.0 all versions, 7.0.0 through 7.0.9, 7.2.0 through 7.2.3 may allow a remote and unauthenticated attacker to perform a Man-in-the-Middle attack on the communication channel between the vulnerable device and the remote FortiGuard's map server.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N
漏洞类别
证书验证不恰当
漏洞标题
Fortinet FortiOS 信任管理问题漏洞
漏洞描述信息
Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。 Fortinet FortiOS 存在安全漏洞,该漏洞源于证书验证不正确。
CVSS信息
N/A
漏洞类别
信任管理问题