Foi descoberta uma vulnerabilidade no FortiOS SSL-VPN 7.4.4 que permite a reutilização de cookies de sessão e a falta de expiração adequada de sessões. Isso pode permitir a um invasor remoto assumir a identidade de um usuário legítimo e obter acesso não autorizado às informações protegidas. A falta de expiração de sessão adequada pode resultar em ataques de sessão ativa. Recomenda-se aos usuários que atualizem para uma versão corrigida assim que possível para mitigar essas vulnerabilidades.
[remote] FortiOS SSL-VPN 7.4.4 – Insufficient Session Expiration & Cookie Reuse
por
Tags:
Deixe um comentário