CVE

Vulnerabilidad en inicio sesión sin FortiToken en SSL VPN en FortiOS (CVE-2020-12812)

Severidad:
CRÍTICA
Type:
No Disponible / Otro tipo
Fecha de publicación:
24/07/2020
Última modificación:
13/02/2024

Descripción

Una vulnerabilidad de autenticación inapropiada en SSL VPN en FortiOS versiones 6.4.0, 6.2.0 a 6.2.3, 6.0.9 y posteriores, puede resultar en que un usuario sea capaz de iniciar sesión con éxito sin que sea requerido el segundo factor de autenticación (FortiToken) si cambiaron el caso de su nombre de usuario

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:* 6.0.10 (excluyendo)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:* 6.2.0 (incluyendo) 6.2.4 (excluyendo)
cpe:2.3:o:fortinet:fortios:6.4.0:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información