FortiManager 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1582457 漏洞类型 信息泄露
发布时间 2019-04-23 更新时间 2019-04-23
CVE编号 CVE-2018-1360 CNNVD-ID CNNVD-201904-1088
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://www.securityfocus.com/bid/108079
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201904-1088
|漏洞详情
Fortinet FortiManager是美国飞塔(Fortinet)公司的一套集中化网络安全管理平台。该平台支持集中管理任意数量的Fortinet设备,并能够将设备分组到不同的管理域(ADOM)进一步简化多设备安全部署与管理。 Fortinet FortiManager中存在安全漏洞。攻击者可利用该漏洞绕过数据的访问限制,获取敏感信息。
|受影响的产品
Fortinet FortiManager 5.4.2 Fortinet FortiManager 5.2.8
|参考资料

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/FortiManager-information-disclosure-via-REST-API-JSON-Responses-29117