PT-2025-11277 · Fortinet · Fortinac-F+1
Publicado
2023-11-19
·
Atualizado
2025-03-14
·
CVE-2023-48785
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas:
Versões do FortiNAC-F 7.2.4 e inferiores
Descrição:
O problema está relacionado à validação inadequada de certificado, o que pode permitir que um atacante remoto e não autenticado execute um ataque Man-in-the-Middle no canal de comunicação HTTPS. Isso pode potencialmente comprometer a segurança da comunicação entre o dispositivo FortiOS, um inventário e o FortiNAC-F.
Recomendações:
Para as versões do FortiNAC-F 7.2.4 e inferiores, atualize para uma versão superior à 7.2.4 para resolver o problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortinac-F
Fortios