Fecha de publicación: 28/04/2020
Importancia: Crítica
Recursos afectados:
Descripción:
El investigador Mike Connor ha detectado una vulnerabilidad, de severidad crítica, del tipo control de acceso inapropiado, que afecta a varios productos de Fortinet. Un atacante remoto, no autenticado, podría evadir la autenticación.
Solución:
Detalle:
Una vulnerabilidad de control de acceso inapropiado, en FortiMail y FortiVoiceEnterpries, podría permitir a un atacante remoto, no autenticado, acceder al sistema como un usuario legitimo al solicitar un cambio de contraseña a través de la interfaz de usuario. Se ha asignado el identificador CVE-2020-9294 para esta vulnerabilidad.
Etiquetas: Actualización, Comunicaciones, Vulnerabilidad