- 漏洞编号:CVE-2024-47575
- 漏洞等级:严重
- 漏洞标签:关键漏洞、影响百万级、在野利用、CISA KEV、POC公开
- 发布时间:2024-10-23
漏洞描述
未经身份验证的远程攻击者可以使用有效的 FortiGate 证书在 FortiManager 中注册未经授权的设备。成功利用漏洞后,攻击者将能够查看和修改文件(例如配置文件)以获取敏感信息,并能够管理其他设备。
修复建议
暂无
参考链接
https://ti.qianxin.com/vulnerability/detail/377260
