Обход аутентификации с использованием альтернативного пути или уязвимости канала в Fortinet FortiAnalyzer версий с 7.6.0 по 7.6.3, FortiAnalyzer с 7.4.0 по 7.4.7, FortiAnalyzer с 7.2.2 по 7.2.11, FortiAnalyzer Cloud с 7.6.0 по 7.6.3, FortiAnalyzer Cloud с 7.4.0 по 7.4.7, FortiAnalyzer Cloud 7.2.2–7.2.10, FortiManager 7.6.0–7.6.3, FortiManager 7.4.0–7.4.7, FortiManager 7.2.2–7.2.11, FortiManager Cloud 7.6.0–7.6.3, FortiManager Cloud 7.4.0–7.4.7, FortiManager Cloud 7.2.2–7.2.10 может позволить злоумышленнику, знающему пароль администратора, обойти проверки многофакторной аутентификации путем отправки нескольких специально созданных запросов.
Показать оригинальное описание (EN)
An authentication bypass using an alternate path or channel vulnerability in Fortinet FortiAnalyzer 7.6.0 through 7.6.3, FortiAnalyzer 7.4.0 through 7.4.7, FortiAnalyzer 7.2.2 through 7.2.11, FortiManager 7.6.0 through 7.6.3, FortiManager 7.4.0 through 7.4.7, FortiManager 7.2.2 through 7.2.11 may allow an attacker with knowledge of the admins password to bypass multifactor authentication checks via submitting multiple crafted requests.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 6
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Fortinet Fortianalyzer
cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:*
|
7.2.2
|
7.4.8
|
|
Fortinet Fortianalyzer
cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:*
|
7.6.0
|
7.6.4
|
|
Fortinet Fortimanager
cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*
|
7.2.2
|
7.4.8
|
|
Fortinet Fortimanager
cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*
|
7.6.0
|
7.6.4
|
|
Fortinet Fortimanager_Cloud
cpe:2.3:a:fortinet:fortimanager_cloud:*:*:*:*:*:*:*:*
|
7.2.2
|
7.4.8
|
|
Fortinet Fortimanager_Cloud
cpe:2.3:a:fortinet:fortimanager_cloud:*:*:*:*:*:*:*:*
|
7.6.0
|
7.6.4
|