7.6высокая
BDU:2022-04175
Уязвимость программно-аппаратного средства защиты от DDoS-атак FortiDDoS, связанная с использованием жестко закодированного криптографического ключа, позволяющая нарушителю подписать JWT-токены для различных устройств
Опубликовано: 2022-07-06
Описание
Уязвимость программно-аппаратного средства защиты от DDoS-атак FortiDDoS связана с использованием жестко закодированного криптографического ключа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, подписать JWT-токены для различных устройств
Затрагиваемое ПО и версии
FortiDDoS (от 5.5.0 до 5.5.1 включительно)FortiDDoS (от 5.4.0 до 5.4.2 включительно)FortiDDoS (от 5.3.0 до 5.3.1 включительно)FortiDDoS (5.2.0)FortiDDoS (5.1.0)
Способ устранения
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-22-071
Оценка CVSS
| Балл | 7.6 — высокая опасность |
Источники и патчи