CNNVD-ID编号 | CNNVD-202109-290 |
CVE编号 | CVE-2020-29012 |
发布时间 | 2021-09-07 |
更新时间 | 2021-09-08 |
漏洞类型 | 代码问题 |
漏洞来源 | N/A |
危险等级 | 中危 |
威胁类型 | 远程 |
厂 商 | N/A |
Fortinet FortiSandbox是美国飞塔(Fortinet)公司的一款APT(高级持续性威胁)防护设备。该设备提供双重沙盒技术、动态威胁智能系统、实时控制面板和报告等功能。 FortiSandbox 中存在代码问题漏洞,该漏洞源于会话过期不足的问题。远程的未经身份验证的攻击者可利用该漏洞可以获得或猜测会话令牌,并获得对属于另一个用户的会话的未授权访问权。
来源:www.auscert.org.au
暂无