Krytyczna podatność w FortiMail 7.4.0 umożliwia zdalnemu, nieuwierzytelnionemu atakującemu ominięcie logowania do panelu administracyjnego. Błąd dotyczy wyłącznie konfiguracji z włączonym uwierzytelnianiem RADIUS oraz opcją remote_wildcard.
▸ Pokaż oryginał (EN)
An improper access control vulnerability in FortiMail version 7.4.0 configured with RADIUS authentication and remote_wildcard enabled may allow a remote unauthenticated attacker to bypass admin login via a crafted HTTP request.
Podatność wynika z nieprawidłowej kontroli dostępu (CWE-284) w mechanizmie obsługi uwierzytelniania RADIUS. Gdy w konfiguracji aktywna jest opcja remote_wildcard, aplikacja nie weryfikuje poprawnie tożsamości użytkownika. Atakujący może wysłać spreparowane żądanie HTTP, które pozwala ominąć procedurę logowania bez podawania prawidłowych danych uwierzytelniających.
Atakujący uzyskuje nieautoryzowany dostęp do panelu administracyjnego FortiMail, co potencjalnie skutkuje pełnym przejęciem kontroli nad systemem pocztowym, w tym dostępem do danych, możliwością modyfikacji konfiguracji oraz eskalacją uprawnień.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://fortiguard.com/psirt/FG-IR-23-439). Do czasu aktualizacji zaleca się wyłączenie opcji remote_wildcard lub tymczasowe zastąpienie RADIUS inną metodą uwierzytelniania, jeśli jest to możliwe w danym środowisku.
FortiMail w wersji 7.4.0, skonfigurowany z uwierzytelnianiem RADIUS oraz włączoną opcją remote_wildcard
Podatność dotyczy wyłącznie specyficznej kombinacji konfiguracyjnej: RADIUS + remote_wildcard. Instalacje FortiMail 7.4.0 bez tej konfiguracji nie są zagrożone.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HFortinet Fortimail
APPFortinet7.4.0
Powiązane podatności
Stack-based buffer overflow RCE w produktach Fortinet (FortiMail, FortiVoice i inne)
An improper authentication vulnerability in FortiMail before 7.0.1 may allow a remote attacker to efficiently ...
Multiple improper neutralization of special elements of SQL commands vulnerabilities in FortiMail before 6.4.4...
An improper authentication vulnerability in FortiMail 5.4.10, 6.0.7, 6.2.2 and earlier and FortiVoiceEntrepris...
An improper neutralization of special elements used in an SQL Command ("SQL Injection&") vulnerability [CWE-89...