漏洞标题
N/A
漏洞描述信息
在 Fortinet 的 FortiManager 版本 7.4.0 之前 7.2.3 以及 FortiAnalyzer 版本 7.4.0 之前 7.2.3 中,客户端执行服务器安全性 [CWE-602] 漏洞可能会允许低权限的远程攻击者通过客户端代码执行访问具有特权的 Web 控制台。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
漏洞类别
特权管理不恰当
漏洞标题
N/A
漏洞描述信息
A client-side enforcement of server-side security [CWE-602] vulnerability in Fortinet FortiManager version 7.4.0 and before 7.2.3 and FortiAnalyzer version 7.4.0 and before 7.2.3 may allow a remote attacker with low privileges to access a privileged web console via client side code execution.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
服务端安全的客户端实施
漏洞标题
Fortinet FortiManager 和 FortiAnalyzer 安全漏洞
漏洞描述信息
Fortinet FortiManager和Fortinet FortiAnalyzer都是美国飞塔(Fortinet)公司的产品。Fortinet FortiManager是一套集中化网络安全管理平台。该平台支持集中管理任意数量的Fortinet设备,并能够将设备分组到不同的管理域(ADOM)进一步简化多设备安全部署与管理。Fortinet FortiAnalyzer是一套集中式网络安全报告解决方案。该产品主要用于收集网络日志数据,并通过报告套件对日志中的安全事件、网络流量、Web内容等进行分析、报告、
CVSS信息
N/A
漏洞类别
其他