Una inapropiada validación por parte del software del FortiManager de los certificados TLS puede conducir a que un atacante remoto acceda a claves secretas en el dispositivo afectado, catalogada de Importancia 4 Alta
Detalle e impacto de la vulenerabilidad
- Un usuario malintencionado podría aprovechar una
incorrecta validación de los certificados TLS que se produce en el momento
en que un FortiManager sondea en busca de dispositivos para ser
gestionados. Una explotación exitosa de esta vulnerabilidad permitirá al
atacante acceder a claves secretas contenidas en el FortiManager.
Recursos afectados:
- FortiManager 5.0.6 a 5.2.7 y 5.4.0 a 5.4.1.
Recomendación
- Actualizar a versiones de firmware 5.2.8 o 5.4.2 que
corrigen esta vulnerabilidad en el portal de soporte del fabricante https://support.fortinet.com/Download/FirmwareImages.aspx
Más información
- FortiManager TLS certificate validation failure http://fortiguard.com/advisory/FG-IR-16-055
