Обход аутентификации с использованием альтернативного пути или уязвимости канала в Fortinet FortiAnalyzer версий с 7.6.0 по 7.6.3, FortiAnalyzer с 7.4.0 по 7.4.7, FortiAnalyzer с 7.2.2 по 7.2.11, FortiAnalyzer Cloud с 7.6.0 по 7.6.3, FortiAnalyzer Cloud с 7.4.0 по 7.4.7, FortiAnalyzer Cloud 7.2.2–7.2.10, FortiManager 7.6.0–7.6.3, FortiManager 7.4.0–7.4.7, FortiManager 7.2.2–7.2.11, FortiManager Cloud 7.6.0–7.6.3, FortiManager Cloud 7.4.0–7.4.7, FortiManager Cloud 7.2.2–7.2.10 может позволить злоумышленнику, знающему пароль администратора, обойти проверки многофакторной аутентификации путем отправки нескольких специально созданных запросов.
Показать оригинальное описание (EN)
An authentication bypass using an alternate path or channel vulnerability in Fortinet FortiAnalyzer 7.6.0 through 7.6.3, FortiAnalyzer 7.4.0 through 7.4.7, FortiAnalyzer 7.2.2 through 7.2.11, FortiAnalyzer Cloud 7.6.0 through 7.6.3, FortiAnalyzer Cloud 7.4.0 through 7.4.7, FortiAnalyzer Cloud 7.2.2 through 7.2.10, FortiManager 7.6.0 through 7.6.3, FortiManager 7.4.0 through 7.4.7, FortiManager 7.2.2 through 7.2.11, FortiManager Cloud 7.6.0 through 7.6.3, FortiManager Cloud 7.4.0 through 7.4.7, FortiManager Cloud 7.2.2 through 7.2.10 may allow an attacker with knowledge of the admins password to bypass multifactor authentication checks via submitting multiple crafted requests.
Характеристики атаки
Последствия
Строка CVSS v3.1