26001707/20 - Vulnérabilité dans Fortinet FortiOS

Fortinet a corrigé une vulnérabilité dans FortiOS. La vulnérabilité est due à une erreur dans le traitement des demandes d'authentification dans SSL VPN. Un attaquant authentifié à distance peut modifier la casse de son nom d'utilisateur afin d’obtenir un accès non autorisé à l'application sans être invité à entrer le deuxième facteur d'authentification (FortiToken).

Date de publication: 
17/07/2020