Source |
Fortinet Vunerability |
Identifiant |
8412041 |
Date de publication |
2023-11-14 00:00:00 (vue: 2023-11-14 19:07:35) |
Titre |
Fortiwan - Secret de jeton Web JSON Static JSON STATIC FortiWAN - Guessable static JSON web token secret |
Texte |
* Produit hors soutien *
Une vulnérabilité d'authentification inappropriée [CWE-287] à Fortwan peut permettre à un attaquant authentifié de dégénérer ses privilèges via des demandes HTTP ou HTTPS avec des valeurs de jeton JWT conçues.
*PRODUCT OUT OF SUPPORT*
An improper authentication vulnerability [CWE-287] in FortWAN may allow an authenticated attacker to escalate his privileges via HTTP or HTTPs requests with crafted JWT token values. |
Envoyé |
Oui |
Condensat |
*product 287 allow attacker authenticated authentication crafted cwe escalate fortiwan fortwan guessable his http https improper json jwt may out privileges requests secret static support* token values vulnerability web |
Tags |
Vulnerability
|
Stories |
|
Notes |
|
Move |
|