Kuriozalna podatność w urządzeniu FortiNAC. W banalny sposób atakujący może otrzymać roota bez uwierzytelnienia

Z naszych doświadczeń – bezpieczeństwo paneli webowych urządzeń sieciowych (nie tylko Fortinetu) – delikatnie mówiąc – nie należy do najlepszych. Szczególnie martwi to jednak w przypadku sprzętu zapewniającego bezpieczeństwo – a do takich należy FortiNAC (Network Access Control). Szczegóły załatanej niedawno podatności możecie prześledzić tutaj. Na szczęście czytasz właśnie sekuraka...

#WBiegu #Iot #Rce #Upload #UrządzeniaSieciowe #Websec
https://sekurak.pl/kuriozalna-podatnosc-w-urzadzeniu-fortinac-w-banalny-sposob-atakujacy-moze-otrzymac-roota-bez-uwierzytelnienia/