N/A

A use of hard-coded cryptographic key vulnerability [CWE-321] in FortiDDoS API 5.5.0 through 5.5.1, 5.4.0 through 5.4.2, 5.3.0 through 5.3.1, 5.2.0, 5.1.0 may allow an attacker who managed to retrieve the key from one device to sign JWT tokens for any device.

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

N/A

Fortinet FortiDDoS 信任管理问题漏洞

Fortinet FortiDDoS是美国Fortinet公司的一个唯一可以检查的 DDoS 缓解平台。 Fortinet FortiDDoS 存在安全漏洞，该漏洞源于使用了硬编码的加密密钥。远程攻击者利用该漏洞为其他设备签署 JWT 令牌。

N/A

N/A