Vulnerabilidad en inicio sesión sin FortiToken en SSL VPN en FortiOS (CVE-2020-12812)
Severidad:
CRÍTICA
Type:
No Disponible / Otro tipo
Fecha de publicación:
24/07/2020
Última modificación:
13/02/2024
Descripción
Una vulnerabilidad de autenticación inapropiada en SSL VPN en FortiOS versiones 6.4.0, 6.2.0 a 6.2.3, 6.0.9 y posteriores, puede resultar en que un usuario sea capaz de iniciar sesión con éxito sin que sea requerido el segundo factor de autenticación (FortiToken) si cambiaron el caso de su nombre de usuario
Impacto
Puntuación base 3.x
9.80
Severidad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Severidad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:* | 6.0.10 (excluyendo) | |
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:* | 6.2.0 (incluyendo) | 6.2.4 (excluyendo) |
cpe:2.3:o:fortinet:fortios:6.4.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página