Описание
Multiple insufficient session expiration weaknesses [CWE-613] vulnerability in Fortinet FortiAIOps 2.0.0 may allow an attacker to re-use stolen old session tokens to perform unauthorized operations via crafted requests.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:fortinet:fortiaiops:2.0.0:*:*:*:*:*:*:*
EPSS
Процентиль: 72%
0.00739
Низкий
8.1 High
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-613
Связанные уязвимости
CVSS3: 8.1
github
больше 1 года назад
Multiple insufficient session expiration vulnerabilities [CWE-613] in FortiAIOps version 2.0.0 may allow an attacker to re-use stolen old session tokens to perform unauthorized operations via crafted requests.
CVSS3: 8.1
fstec
больше 1 года назад
Уязвимость графического пользовательского интерфейса программного средства выявления угроз безопасности на основе искусственного интеллекта FortiAIOps, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 72%
0.00739
Низкий
8.1 High
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-613