Podatność w urządzeniach Fortinet FortiSwitch polega na użyciu zakodowanego na stałe klucza kryptograficznego (hard-coded cryptographic key). Umożliwia ona zdalnemu, nieuwierzytelnionemu atakującemu wykonanie nieautoryzowanego kodu lub poleceń na podatnym urządzeniu.
▸ Pokaż oryginał (EN)
A use of hard-coded cryptographic key in Fortinet FortiSwitch version 7.4.0 and 7.2.0 through 7.2.5 and 7.0.0 through 7.0.7 and 6.4.0 through 6.4.13 and 6.2.0 through 6.2.7 and 6.0.0 through 6.0.7 allows attacker to execute unauthorized code or commands via crafted requests.
Podatność wynika z obecności statycznego, niezmienialnego klucza kryptograficznego wbudowanego w oprogramowanie FortiSwitch (CWE-321, CWE-798). Atakujący, znając lub odtwarzając ten klucz, może konstruować spreparowane żądania sieciowe, które zostaną uznane za uwierzytelnione lub prawidłowo zaszyfrowane przez urządzenie. W ten sposób możliwe jest wykonanie nieautoryzowanych poleceń lub kodu bez znajomości poświadczeń użytkownika. Atak może być przeprowadzony zdalnie przez sieć bez żadnej interakcji ze strony użytkownika.
Atakujący może wykonać dowolny kod lub polecenia na urządzeniu FortiSwitch, co prowadzi do pełnego przejęcia kontroli nad urządzeniem, naruszenia poufności, integralności i dostępności danych oraz infrastruktury sieciowej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://fortiguard.com/psirt/FG-IR-23-260). Zaleca się jak najszybsze zaktualizowanie oprogramowania FortiSwitch do wersji niezawierających tej podatności zgodnie z wytycznymi Fortinet.
Fortinet FortiSwitch w wersjach: 7.4.0, 7.2.0–7.2.5, 7.0.0–7.0.7, 6.4.0–6.4.13, 6.2.0–6.2.7 oraz 6.0.0–6.0.7
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HFortinet Fortiswitch
OSFortinet7.4.06.0.0 – 6.2.8 (bez)6.4.0 – 6.4.14 (bez)7.0.0 – 7.0.8 (bez)7.2.0 – 7.2.6 (bez)
Powiązane podatności
Fortinet FortiSwitch — nieautoryzowana zmiana hasła administratora (RCE-ready)
Buffer Underflow w interfejsie administracyjnym Fortinet FortiOS / FortiProxy — RCE bez uwierzytelnienia
Fortinet FortiSwitch FSW-108D-POE, FSW-124D, FSW-124D-POE, FSW-224D-POE, FSW-224D-FPOE, FSW-248D-POE, FSW-248D...
Buffer overflow in the Cookie parser in Fortinet FortiOS 4.x before 4.1.11, 4.2.x before 4.2.13, and 4.3.x bef...
An improper neutralization of special elements used in an os command ('os command injection') in Fortinet Fort...