Die Schwachstelle betrifft Fortinet FortiAuthenticator, die zentrale Komponente für Authentifizierung und Identitätsverwaltung im Netzwerk. Ursache ist eine unzureichende Zugriffskontrolle: Das System prüft bei bestimmten Anfragen nicht ausreichend, ob der Aufrufer dazu überhaupt berechtigt ist. Ein Angreifer kann diese Lücke über speziell präparierte Anfragen ausnutzen und dadurch nicht autorisierten Code oder Befehle auf dem betroffenen System ausführen. Da FortiAuthenticator als Dreh- und Angelpunkt für die Anmeldung von Benutzern und Geräten dient, ist eine Übernahme besonders folgenreich: Wer dieses System kontrolliert, kann Authentifizierungsentscheidungen für die gesamte angeschlossene Infrastruktur beeinflussen und sich potenziell weitreichenden Zugriff verschaffen.