漏洞标题
N/A
漏洞描述信息
** 未经 assigned ** 在 Fortinet FortiWAN 版本 5.2.0 到 5.2.1 和版本 5.1.1 到 5.1.2 中的不当身份验证漏洞[CWE-287]可能导致已验证的攻击者通过使用创建的 JWT 令牌值通过 HTTP 或 HTTPs 请求升级其权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
认证机制不恰当
漏洞标题
N/A
漏洞描述信息
** UNSUPPORTED WHEN ASSIGNED **An improper authentication vulnerability [CWE-287] in Fortinet FortiWAN version 5.2.0 through 5.2.1 and version 5.1.1 through 5.1.2 may allow an authenticated attacker to escalate his privileges via HTTP or HTTPs requests with crafted JWT token values.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
认证机制不恰当
漏洞标题
Fortinet FortiWAN 安全漏洞
漏洞描述信息
Fortinet FortiWAN是美国飞塔(Fortinet)公司的一个网络设备。用于在不同网络之间执行负载平衡和容错。 Fortinet FortiWAN 5.2.0 至 5.2.1、5.1.1 至 5.1.2版本存在安全漏洞,该漏洞源于允许经过身份验证的攻击者通过 HTTP 或 HTTPs 请求提升其权限。
CVSS信息
N/A
漏洞类别
其他