GHSA-h8ww-c8wr-cp22

CVE-2023-36635

An improper access control in Fortinet FortiSwitchManager version 7.2.0 through 7.2.2 7.0.0 through 7.0.1 may allow a remote authenticated read-only user to modify the interface settings via the API.

BDU:2023-05371

Уязвимость локальной платформы управления FortiSwitchManager, связанная с ошибками при управлении доступом, позволяющая нарушителю вносить изменения в настройки путём отправки команд через прикладной программный интерфейс