Una
inapropiada validación por parte del software del FortiManager de los
certificados TLS puede conducir a que un atacante remoto acceda a claves secretas
en el dispositivo afectado, catalogada de importancia 4 Alta
Recursos
afectados:
- FortiManager 5.0.6
a 5.2.7 y 5.4.0 a 5.4.1.
Recomendación
- Actualizar a
versiones de firmware 5.2.8 o 5.4.2 que corrigen esta vulnerabilidad en el
portal de soporte del fabricante.
Detalle
e Impacto de la vulnerabilidad
- Un usuario malintencionado podría aprovechar una incorrecta validación de los certificados TLS que se produce en el momento en que un FortiManager sondea en busca de dispositivos para ser gestionados. Una explotación exitosa de esta vulnerabilidad permitirá al atacante acceder a claves secretas contenidas en el FortiManager.
Más
información
- FortiManager TLS
certificate validation failure http://fortiguard.com/advisory/FG-IR-16-055
Fuente:
INCIBE