Page 2 of 6 results (0.007 seconds)

CVSS: 9.8EPSS: 2%CPEs: 4EXPL: 0

An improper authentication vulnerability in FortiMail 5.4.10, 6.0.7, 6.2.2 and earlier and FortiVoiceEntreprise 6.0.0 and 6.0.1 may allow a remote unauthenticated attacker to access the system as a legitimate user by requesting a password change via the user interface. Una vulnerabilidad de autenticación inapropiada en FortiMail versiones 5.4.10, 6.0.7, 6.2.2 y anteriores y en FortiVoiceEntreprise versiones 6.0.0 y 6.0.1, puede permitir a un atacante remoto no autenticado acceder al sistema como usuario legítimo al solicitar un cambio de contraseña por medio de la interfaz de usuario. • https://fortiguard.com/psirt/FG-IR-20-045 https://www.fortiguard.com/psirt/FG-IR-20-045 https://www.redguard.ch/blog/2020/07/02/fortimail-unauthenticated-login-bypass • CWE-287: Improper Authentication •