Orange Applications for Business
Vigil@nce Vigil@nce Vigil@nce
analyse de vulnérabilités informatiques depuis 1999
  accueil présentation vulnérabilités documentation contact  
espace abonné espace abonné
accès gratuit accès gratuit
L'équipe Vigil@nce veille les vulnérabilités qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.
vulnérabilités récentes vulnérabilités récentes
produits suivis produits suivis
fil RSS fil RSS
produit vulnérable
Vulnérabilités de FGT

Vulnérabilité FGT : Man-in-the-middle via Anonymous Ciphers sur FortiManager Service
Un attaquant peut se placer en Man-in-the-middle sur FortiNet FortiGate FortiManager Service, afin d'interagir avec la session de l'utilisateur.

Vulnérabilité FGT : exécution shell
Un attaquant privilégié peut injecter une commande dans FortiAuthenticator, afin d'exécuter une commande shell sur le serveur.

Vulnérabilité FGT : multiples Cross Site Scripting
Un attaquant peut employer plusieurs vulnérabilités des appliances FortiGate, afin d'exécuter du code script dans des contextes privilégiés.

Vulnérabilité FGT : TCP Split Handshake
Un attaquant disposant d'un serveur illicite peut employer une séquence d'initialisation TCP spéciale, afin de forcer le firewall à ouvrir une session TCP vers le client.

Vulnérabilité FGT : buffer overflow de FortiManager Service
Un attaquant peut provoquer un buffer overflow de FortiNet FortiGate FortiManager Service, afin de mener un déni de service, et éventuellement d'exécuter du code.

Consulter les autres vulnérabilités FGT décrites par Vigil@nce...

Consulter les informations sur FGT :



















Copyright 1999-2014 Vigil@nce. Vigil@nce est proposé par Orange Applications for Business. Plan du site. Mention légale. English version