exploitDog

GHSA-vgx6-62w9-6xwh

Опубликовано: 20 июл. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.1

Описание

A use of hard-coded cryptographic key vulnerability [CWE-321] in FortiDDoS API 5.5.0 through 5.5.1, 5.4.0 through 5.4.2, 5.3.0 through 5.3.1, 5.2.0, 5.1.0 may allow an attacker who managed to retrieve the key from one device to sign JWT tokens for any device.

A use of hard-coded cryptographic key vulnerability [CWE-321] in FortiDDoS API 5.5.0 through 5.5.1, 5.4.0 through 5.4.2, 5.3.0 through 5.3.1, 5.2.0, 5.1.0 may allow an attacker who managed to retrieve the key from one device to sign JWT tokens for any device.

Ссылки

EPSS

Процентиль: 65%

0.00479

Низкий

8.1 High

CVSS3

CVE ID

Дефекты

CWE-798

Связанные уязвимости

CVE-2022-29060

CVSS3: 8.1

nvd

больше 3 лет назад

A use of hard-coded cryptographic key vulnerability [CWE-321] in FortiDDoS API 5.5.0 through 5.5.1, 5.4.0 through 5.4.2, 5.3.0 through 5.3.1, 5.2.0, 5.1.0 may allow an attacker who managed to retrieve the key from one device to sign JWT tokens for any device.

BDU:2022-04175

CVSS3: 8.1

fstec

больше 3 лет назад

Уязвимость программно-аппаратного средства защиты от DDoS-атак FortiDDoS, связанная с использованием жестко закодированного криптографического ключа, позволяющая нарушителю подписать JWT-токены для различных устройств

EPSS

Процентиль: 65%

0.00479

Низкий

8.1 High

CVSS3

CVE ID

Дефекты

CWE-798