该漏洞源于通过 FortiSwitch Web 界面更改密码时缺乏适当的验证。攻击者可以向set_password终端发送特殊请求，无需登录或任何用户交互即可更改管理员密码。由于该漏洞复杂度较低，因此...