Se ha detectado una
vulnerabilidad en el cliente VPN FortiClient para Windows que permitiría a un
atacante remoto no autenticado acceder al sistema con privilegios cuando la
funcionalidad "VPN before logon" está habilitada, catalogada de Importancia: 4 - Alta
Recursos
afectados:
FortiClient Windows 5.6.0
FortiClient Windows 5.4.3 y anteriores
Detalle
de la vulnerabilidad
Esta vulnerabilidad
permitiría el acceso como SYSTEM en equipos con el cliente VPN FortiClient, con
la funcionalidad "VPN before logon" habilitada y cuando el
certificado del servidor no es válido. La vulnerabilidad se produce a través
del dialogo de “alerta de seguridad” mostrado. La vulnerabilidad también puede
explotarse remotamente por ejemplo a través de RDP.
Recomendación
Se recomienda
actualizar a FortiClient Windows 5.4.4 o 5.6.1
Más
información
·
Gain
Windows privileges with FortiClient vpn before logon and untrusted certificate https://fortiguard.com/psirt/FG-IR-17-070
Fuente: INCIBE