Уязвимость неправильной аутентификации в Fortinet FortiSOAR PaaS 7.6.0–7.6.3, FortiSOAR PaaS 7.5.0–7.5.2, FortiSOAR on-premise 7.6.0–7.6.3, FortiSOAR on-premise 7.5.0–7.5.2 может позволить неаутентифицированному злоумышленнику обойти аутентификацию посредством повторного воспроизведения захваченных данных. 2FA-запрос. Атака требует возможности перехватывать и расшифровывать трафик аутентификации, а также точного времени для воспроизведения запроса до истечения срока действия токена, что повышает сложность атаки.
Показать оригинальное описание (EN)
A improper authentication vulnerability in Fortinet FortiSOAR PaaS 7.6.0 through 7.6.3, FortiSOAR PaaS 7.5.0 through 7.5.2, FortiSOAR on-premise 7.6.0 through 7.6.3, FortiSOAR on-premise 7.5.0 through 7.5.2 may allow an unauthenticated attacker to bypass authentication via replaying captured 2FA request. The attack requires being able to intercept and decrypt authentication traffic and precise timing to replay the request before token expiration, which raises the attack complexity.
Характеристики атаки
Последствия
Строка CVSS v3.1