Podatność klasy weak authentication w produktach Fortinet (FortiOS, FortiProxy, FortiManager, FortiAnalyzer Cloud) pozwala nieuwierzytelnionemu atakującemu na wykonanie nieautoryzowanego kodu lub poleceń poprzez atak brute-force. Krytyczny poziom CVSS 9.0 oraz szeroki zakres dotkniętych wersji czynią tę podatność poważnym zagrożeniem dla infrastruktury sieciowej.
▸ Pokaż oryginał (EN)
A weak authentication in Fortinet FortiOS versions 7.4.0 through 7.4.4, 7.2.0 through 7.2.8, 7.0.0 through 7.0.15, 6.4.0 through 6.4.15, FortiProxy versions 7.4.0 through 7.4.4, 7.2.0 through 7.2.10, 7.0.0 through 7.0.17, 2.0.0 through 2.0.14, FortiManager versions 7.6.0 through 7.6.1, 7.4.1 through 7.4.3, FortiManager Cloud versions 7.4.1 through 7.4.3, FortiAnalyzer Cloud versions 7.4.1 through 7.4.3 allows attacker to execute unauthorized code or commands via a brute-force attack.
Mechanizm uwierzytelnienia w podatnych wersjach produktów Fortinet jest niewystarczająco zabezpieczony, co umożliwia przeprowadzenie skutecznego ataku brute-force na dane logowania. Atakujący, działający zdalnie przez sieć (AV:N), bez konieczności posiadania jakichkolwiek uprawnień (PR:N) ani interakcji użytkownika (UI:N), może wielokrotnie próbować różnych kombinacji uwierzytelnienia. Po pomyślnym przełamaniu zabezpieczeń uzyskuje możliwość wykonania nieautoryzowanego kodu lub poleceń na podatnym systemie. Wektor wskazuje na wysoki poziom złożoności ataku (AC:H) oraz zakres przechodzący poza atakowany system (S:C).
Atakujący może wykonać dowolny kod lub polecenia na podatnym urządzeniu, uzyskując pełną kontrolę nad systemem zarządzania siecią. Skutkuje to potencjalną utratą poufności, integralności i dostępności zarządzanej infrastruktury (C:H/I:H/A:H).
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://fortiguard.fortinet.com/psirt/FG-IR-24-221). Dodatkowo zaleca się wdrożenie polityki blokowania kont po określonej liczbie nieudanych prób logowania oraz ograniczenie dostępu do interfejsów zarządzania wyłącznie do zaufanych adresów IP poprzez odpowiednie reguły firewall.
Fortinet FortiOS 7.4.0–7.4.4, 7.2.0–7.2.8, 7.0.0–7.0.15, 6.4.0–6.4.15; FortiProxy 7.4.0–7.4.4, 7.2.0–7.2.10, 7.0.0–7.0.17, 2.0.0–2.0.14; FortiManager 7.6.0–7.6.1, 7.4.1–7.4.3; FortiManager Cloud 7.4.1–7.4.3; FortiAnalyzer Cloud 7.4.1–7.4.3
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:HFortinet Fortianalyzer
APPFortinet7.4.1 – 7.4.4 (bez)7.6.0 – 7.6.2 (bez)Fortinet Fortianalyzer Cloud
APPFortinet7.4.1 – 7.4.4 (bez)Fortinet Fortimanager
APPFortinet7.4.1 – 7.4.4 (bez)7.6.0 – 7.6.2 (bez)Fortinet Fortimanager Cloud
APPFortinet7.4.1 – 7.4.4 (bez)Fortinet FortiOS
OSFortinet7.4.0 – 7.4.5 (bez)6.4.0 – 7.0.16 (bez)7.2.0 – 7.2.9 (bez)Fortinet Fortiproxy
APPFortinet7.4.0 – 7.4.5 (bez)2.0.0 – 2.0.15 (bez)7.0.0 – 7.0.18 (bez)7.2.0 – 7.2.11 (bez)
Powiązane podatności
Fortinet – Auth Bypass przez FortiCloud SSO w wielu produktach
Fortinet FortiOS/FortiProxy/FortiSwitchManager — Auth Bypass przez SAML
Authentication Bypass w FortiOS i FortiProxy — przejęcie uprawnień super-admin
Brak uwierzytelnienia krytycznej funkcji w Fortinet FortiManager — RCE
Krytyczna podatność format string RCE w Fortinet FortiOS, FortiProxy i FortiSwitchManager