PT-2022-3402 · Fortinet · Fortiddos Api
Publicado
2022-06-07
·
Atualizado
2022-07-27
·
CVE-2022-29060
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
FortiDDoS API, versões 5.1.0 a 5.5.1
Descrição
Uma vulnerabilidade relacionada ao uso de chaves criptográficas codificadas na API do FortiDDoS pode permitir que um invasor que consiga recuperar a chave de um dispositivo assine tokens JWT para qualquer dispositivo. Isso poderia ser explorado por um invasor remoto para assinar tokens para vários dispositivos.
Recomendações
Para as versões 5.1.0 a 5.5.1 da API do FortiDDoS, considere desativar o uso de chaves criptográficas codificadas até que uma correção esteja disponível. Restrinja o acesso à API para minimizar o risco de exploração. Evite usar os pontos de extremidade da API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Fortiddos Api