ГлавнаяБаза уязвимостей БДУ → BDU:2022-04175
7.6высокая

BDU:2022-04175

Уязвимость программно-аппаратного средства защиты от DDoS-атак FortiDDoS, связанная с использованием жестко закодированного криптографического ключа, позволяющая нарушителю подписать JWT-токены для различных устройств
Опубликовано: 2022-07-06
Описание

Уязвимость программно-аппаратного средства защиты от DDoS-атак FortiDDoS связана с использованием жестко закодированного криптографического ключа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, подписать JWT-токены для различных устройств

Затрагиваемое ПО и версии
FortiDDoS (от 5.5.0 до 5.5.1 включительно)FortiDDoS (от 5.4.0 до 5.4.2 включительно)FortiDDoS (от 5.3.0 до 5.3.1 включительно)FortiDDoS (5.2.0)FortiDDoS (5.1.0)
Способ устранения

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-22-071

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://safe-surf.ru/upload/VULN/VULN-20220616.4.pdfhttps://www.fortiguard.com/psirt/FG-IR-22-071
Проверьте безопасность своего сайта и почты → Полная проверка домена