CVE-2023-44252

Опубликовано: 13 дек. 2023

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

** UNSUPPORTED WHEN ASSIGNED **An improper authentication vulnerability [CWE-287] in Fortinet FortiWAN version 5.2.0 through 5.2.1 and version 5.1.1 through 5.1.2 may allow an authenticated attacker to escalate his privileges via HTTP or HTTPs requests with crafted JWT token values.

Ссылки

https://fortiguard.com/psirt/FG-IR-23-061
Vendor Advisory
https://fortiguard.com/psirt/FG-IR-23-061
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortiwan:5.1.1:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiwan:5.1.2:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiwan:5.2.0:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiwan:5.2.1:*:*:*:*:*:*:*

EPSS

Процентиль: 47%

0.00239

Низкий

8.8 High

CVSS3

Дефекты

CWE-287

Связанные уязвимости

GHSA-mjfm-wh8j-9fgg

CVSS3: 8.8

github

около 2 лет назад

BDU:2023-08823

CVSS3: 8.8

fstec

около 2 лет назад

Уязвимость системы балансировки трафика FortiWAN, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 47%

0.00239

Низкий

8.8 High

CVSS3

Дефекты

CWE-287