1 results (0.012 seconds)

CVSS: 6.4EPSS: 0%CPEs: 30EXPL: 0

A improper validation of certificate with host mismatch in Fortinet FortiTokenAndroid version 5.0.3 and below, Fortinet FortiTokeniOS version 5.2.0 and below, Fortinet FortiTokenWinApp version 4.0.3 and below allows attacker to retrieve information disclosed via man-in-the-middle attacks. Una comprobación incorrecta del certificado con desajuste de host en Fortinet FortiTokenAndroid versión 5.0.3 y posteriores, Fortinet FortiTokeniOS versión 5.2.0 y posteriores, Fortinet FortiTokenWinApp versión 4.0.3 y posteriores permite a un atacante recuperar información divulgada por medio de ataques de tipo man-in-the-middle • https://fortiguard.com/advisory/FG-IR-21-024 • CWE-295: Improper Certificate Validation •