CRITICAL🇬🇧 English

CVE-2024-48887

Fortinet FortiSwitch — nieautoryzowana zmiana hasła administratora (RCE-ready)

CVSS 9.8v3.1pub. 2025-04-08upd. 2025-07-23

Podatność w interfejsie GUI Fortinet FortiSwitch umożliwia zdalnemu, nieuwierzytelnionemu atakującemu zmianę hasła administratora poprzez specjalnie spreparowane żądanie. Otrzymała ocenę krytyczną CVSS 9.8, ponieważ nie wymaga żadnych uprawnień ani interakcji użytkownika.

Pokaż oryginał (EN)

A unverified password change vulnerability in Fortinet FortiSwitch GUI may allow a remote unauthenticated attacker to change admin passwords via a specially crafted request

🤖 Analiza AI
Jak działa

Mechanizm zmiany hasła w GUI FortiSwitch nie weryfikuje tożsamości żądającego — brakuje prawidłowego uwierzytelnienia przed wykonaniem operacji modyfikacji hasła (CWE-620: Unverified Password Change). Atakujący wysyła odpowiednio skonstruowane żądanie HTTP do interfejsu zarządzającego, pomijając wszelkie mechanizmy kontroli dostępu. W rezultacie hasło konta administratora zostaje nadpisane wartością kontrolowaną przez atakującego bez konieczności znajomości obecnego hasła ani posiadania aktywnej sesji.

Skutki

Atakujący może przejąć pełną kontrolę administracyjną nad urządzeniem FortiSwitch, co umożliwia modyfikację konfiguracji sieci, wyłączenie zabezpieczeń, lateral movement w infrastrukturze oraz dalsze kompromitowanie środowiska sieciowego.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://fortiguard.fortinet.com/psirt/FG-IR-24-435). Jako doraźny środek zaradczy zaleca się ograniczenie dostępu do interfejsu GUI FortiSwitch wyłącznie do zaufanych adresów IP poprzez reguły firewall oraz wyłączenie dostępu do GUI od strony sieci niezaufanych, jeśli nie jest on niezbędny.

Kogo dotyczy

Fortinet FortiSwitch — wersje wskazane w referencjach producenta (biuletyn FG-IR-24-435)

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Fortinet Fortiswitch

    OS
    Fortinet
    7.6.06.4.0 – 6.4.15 (bez)7.0.0 – 7.0.11 (bez)7.2.0 – 7.2.9 (bez)7.4.0 – 7.4.5 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2023-25610CRITICAL9.8PL ✓ten sam produkt

Buffer Underflow w interfejsie administracyjnym Fortinet FortiOS / FortiProxy — RCE bez uwierzytelnienia

CVE-2023-37936CRITICAL9.8PL ✓ten sam produkt

Fortinet FortiSwitch — użycie zakodowanego klucza kryptograficznego umożliwia RCE

CVE-2016-4573CRITICAL9.8ten sam produkt

Fortinet FortiSwitch FSW-108D-POE, FSW-124D, FSW-124D-POE, FSW-224D-POE, FSW-224D-FPOE, FSW-248D-POE, FSW-248D...

CVE-2016-6909CRITICAL9.8ten sam produkt

Buffer overflow in the Cookie parser in Fortinet FortiOS 4.x before 4.1.11, 4.2.x before 4.2.13, and 4.3.x bef...

CVE-2023-37937HIGH7.8ten sam produkt

An improper neutralization of special elements used in an os command ('os command injection') in Fortinet Fort...

CVE-2024-48887 — Fortinet FortiSwitch — nieautoryzowana zmiana hasła administratora (RCE-ready) — CRITICAL 9.8 | CVEbaza.pl