یک آسیب پذیری عبور از احراز هویت از طریق کلید کنترل شده توسط کاربر [CWE-639] در FortiOS و FortiProxy SSLVPN ممکن است به یک حمله کننده احراز هویت شده اجازه دهد تا از طریق دستکاری URL، به bookmarks کاربر دیگری دسترسی پیدا کند.

راه حل موقت

غیرفعال کردن حالت وب در SSL VPN

IR Number: FG-IR-24-013

Date: Mar 12, 2024

Component: SSL-VPN

Severity: High

CVSSv3 Score: 7.2

Impact: Improper access control

CVE ID: CVE-2024-23112