Die Schwachstelle betrifft die Web Application Firewall FortiWeb von Fortinet und liegt in der fehlerhaften Prüfung einer kryptografischen Signatur. Konkret geht es um die Anmeldung per FortiCloud-SSO (Single Sign-On), die auf dem SAML-Verfahren beruht: Dabei weist eine vertrauenswürdige Stelle die Identität eines Benutzers über eine signierte SAML-Antwort nach, deren Signatur das Gerät eigentlich verifizieren muss. Weil diese Signaturprüfung mangelhaft umgesetzt ist, kann ein Angreifer eine manipulierte SAML-Antwort präparieren und sie als gültig durchsetzen. Damit lässt sich die SSO-Anmeldung umgehen, ohne dass gültige Zugangsdaten erforderlich sind. Der Angriff gelingt aus der Ferne und ohne vorherige Authentifizierung, sodass sich ein Unbefugter unberechtigt Zugang zur Verwaltung des betroffenen Systems verschaffen kann. Da FortiWeb dem Schutz von Webanwendungen dient und seine Verwaltungsschnittstelle ein zentraler Sicherheitsbaustein ist, wiegt eine solche Umgehung der Anmeldung besonders schwer.