عوض کردن کلمه عبور کاربران پرتال SSL VPN مربوط به FortiOS

به دلیل وجود آسیب پذیری در قسمت تعیین دسترسی (authorization) مربوط به SSL VPN در قسمت پرتال وب FortiOS باعث می شود که مهاجم بتواند با  استفاده از یک درخواست http ساخته شده مخرب بدون نیاز به تصدیق اصالت پسورد کاربران را عوض کند. البته این نکته هم وجود دارد این آسیب پذیری تنها برای کاربرانی قابل بهره برداری است که به صورت محلی (local) تصدیق اصالت آن ها صورت گرفته است و کاربرانی که تصدیق اصالتشان به صورت راه دور (remote) یعنی LDAP یا RADIUS صورت گرفته اند، شامل این آسیب پذیری نمی شوند.

کد CVE مربوطه:  CVE-2018-13382
شدت : پایین، جزئی

 

نسخه های FortiOS که شامل این آسیب پذیری می شوند

FortiOS 6.0.0 to 6.0.4
FortiOS 5.6.0 to 5.6.8
FortiOS 5.4.1 to 5.4.10

بهره برداری از آسیب پذیری در صورتی ممکن است که سرویس SSL VPN فعال باشد و نسخه های پایین تر از 5.4.0 شامل آسیب پذیری نمی شوند

برای رفع آسیب پذیری به نسخه های زیر یا بالاتر به روز رسانی کنید.

FortiOS 5.4.11, 5.6.9, 6.0.5, 6.2.0

 

منبع : https://fortiguard.com/psirt/FG-IR-18-389 , گروه پژوهشی آفسک



پاسخ دهید