以下内容均摘自互联网,由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,银弹 实验室以及文章作者不承担任何责任。
漏洞编号
CVE-2022-40684
漏洞介绍
在 FortiOS 和 FortiProxy 中发现了一个关键的身份验证绕过漏洞 (CVE-2022-40684),该漏洞正在野外利用。该漏洞可能允许未经身份验证的攻击者绕过身份验证,并通过发送特制的 HTTPS 请求来访问管理门户
影响范围
FortiXXX:7.X.X
厂商修复状态
未知
漏洞类型
认证绕过
漏洞危害
攻击者可利用漏洞进行认证绕过,可就行访问修改配置等操作。
漏洞数据来源
MITRE
漏洞详情链接
https://www.horizon3.ai/fortios-fortiproxy-and-fortiswitchmanager-authentication-bypass-technical-deep-dive-cve-2022-40684/
编号分配日期
2022.09.14
