Omisión de autenticación administrativa en FortiMail de Fortinet

Giuseppe Cocomazzi, del equipo de seguridad de productos de Fortinet, ha reportado una vulnerabilidad de severidad crítica de omisión de autenticación en FortiMail. Una vulnerabilidad de autenticación inadecuada podría permitir a un atacante remoto averiguar el token de autenticación de una cuenta administrativa mediante la observación de ciertas propiedades del sistema. Se ha asignado el identificador CVE-2021-36166 para esta vulnerabilidad.

Recursos afectados:

FortiMail, versiones:

7.0.0 y anteriores;
6.4.5 y anteriores;
6.2.7 y anteriores;
6.0.11 y anteriores;
5.4.12 y anteriores.

Omisión de autenticación administrativa en FortiMail de Fortinet

Omisión de autenticación administrativa en FortiMail de Fortinet

Comparte!

Artículos relacionados

Múltiples vulnerabilidades en productos de Trend Micro

Ausencia de autenticación en productos Fortinet