漏洞标题
N/A
漏洞描述信息
在 FortiDDoS API 5.5.0 through 5.5.1, 5.4.0 through 5.4.2, 5.3.0 through 5.3.1, 5.2.0 through 5.1.0 中硬编码的加密密钥漏洞 [CWE-321] 的使用可能允许从一台设备中成功获取密钥的黑客为任何设备签名 JWT 令牌。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A use of hard-coded cryptographic key vulnerability [CWE-321] in FortiDDoS API 5.5.0 through 5.5.1, 5.4.0 through 5.4.2, 5.3.0 through 5.3.1, 5.2.0, 5.1.0 may allow an attacker who managed to retrieve the key from one device to sign JWT tokens for any device.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Fortinet FortiDDoS 信任管理问题漏洞
漏洞描述信息
Fortinet FortiDDoS是美国Fortinet公司的一个唯一可以检查的 DDoS 缓解平台。 Fortinet FortiDDoS 存在安全漏洞,该漏洞源于使用了硬编码的加密密钥。远程攻击者利用该漏洞为其他设备签署 JWT 令牌。
CVSS信息
N/A
漏洞类别
信任管理问题