오픈베이스 Technical Service Center

2023.11.14-CVE-2023-40719-FortiManager 및 FortiAnalyzer - fmgsvrd에서 하드코딩된 자격 증명 사용 인쇄

생성자: 남승우 과장

수정 날짜: 월, 11월 20, 2023 시간: 5:30 PM

요약

FortiManager 및 FortiAnalyzer에서 하드 코딩된 자격 증명[CWE-798]을 사용하면 공격자가 정적 자격 증명을 통해 Fortinet 더미 테스트 데이터에 액세스할 수 있습니다. 해당 자격 증명은 취소되었습니다.

참고

남

남승우 is the author of this solution article.

이 답변이 유용합니까? 예 아니오