NCSC-2021-0007 [1.00] [M/M] Kwetsbaarheid verholpen in FortiGate

Een op afstand geauthenticeerde kwaadwillende is in staat om de logboekvermeldingen van SSL VPN-gebeurtenissen van gebruikers in andere VDOM's te lezen door 'get vpn ssl monitor' uit te voeren vanuit de commando-regel. De gevoelige gegevens omvatten gebruikersnamen, gebruikersgroepen en IP-adressen.
ncsc
06-01-2021 13:51