CRITICAL🇬🇧 English

CVE-2023-47539

FortiMail: Pominięcie uwierzytelnienia admina przez RADIUS i remote_wildcard

CVSS 9.8v3.1pub. 2025-03-18upd. 2025-07-24

Krytyczna podatność w FortiMail 7.4.0 umożliwia zdalnemu, nieuwierzytelnionemu atakującemu ominięcie logowania do panelu administracyjnego. Błąd dotyczy wyłącznie konfiguracji z włączonym uwierzytelnianiem RADIUS oraz opcją remote_wildcard.

Pokaż oryginał (EN)

An improper access control vulnerability in FortiMail version 7.4.0 configured with RADIUS authentication and remote_wildcard enabled may allow a remote unauthenticated attacker to bypass admin login via a crafted HTTP request.

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowej kontroli dostępu (CWE-284) w mechanizmie obsługi uwierzytelniania RADIUS. Gdy w konfiguracji aktywna jest opcja remote_wildcard, aplikacja nie weryfikuje poprawnie tożsamości użytkownika. Atakujący może wysłać spreparowane żądanie HTTP, które pozwala ominąć procedurę logowania bez podawania prawidłowych danych uwierzytelniających.

Skutki

Atakujący uzyskuje nieautoryzowany dostęp do panelu administracyjnego FortiMail, co potencjalnie skutkuje pełnym przejęciem kontroli nad systemem pocztowym, w tym dostępem do danych, możliwością modyfikacji konfiguracji oraz eskalacją uprawnień.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://fortiguard.com/psirt/FG-IR-23-439). Do czasu aktualizacji zaleca się wyłączenie opcji remote_wildcard lub tymczasowe zastąpienie RADIUS inną metodą uwierzytelniania, jeśli jest to możliwe w danym środowisku.

Kogo dotyczy

FortiMail w wersji 7.4.0, skonfigurowany z uwierzytelnianiem RADIUS oraz włączoną opcją remote_wildcard

Uwagi

Podatność dotyczy wyłącznie specyficznej kombinacji konfiguracyjnej: RADIUS + remote_wildcard. Instalacje FortiMail 7.4.0 bez tej konfiguracji nie są zagrożone.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Fortinet Fortimail

    APP
    Fortinet
    7.4.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2025-32756CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Stack-based buffer overflow RCE w produktach Fortinet (FortiMail, FortiVoice i inne)

CVE-2021-36166CRITICAL9.8ten sam produkt

An improper authentication vulnerability in FortiMail before 7.0.1 may allow a remote attacker to efficiently ...

CVE-2021-24007CRITICAL9.8ten sam produkt

Multiple improper neutralization of special elements of SQL commands vulnerabilities in FortiMail before 6.4.4...

CVE-2020-9294CRITICAL9.8ten sam produkt

An improper authentication vulnerability in FortiMail 5.4.10, 6.0.7, 6.2.2 and earlier and FortiVoiceEntrepris...

CVE-2025-53681HIGH7.2ten sam produkt

An improper neutralization of special elements used in an SQL Command ("SQL Injection&") vulnerability [CWE-89...