Los investigadores
Jean-Noel Meurisse de Solvay S.A. y Mohamed KEFFOUS de SOGETI han informado de
una vulnerabilidad de divulgación de datos sensibles y de una vulnerabilidad
XSS en el sitio forticloud.com respectivamente, catalogada de Importancia: 3 - Media
Recursos afectados:
FortiOS 5.6: 5.6.0 a
5.6.2
FortiOS 5.4: 5.4.0 a
5.4.5
FortiOS 5.2 y
versiones anteriores
FortiCloud 3.2.0
(servicio online antes del 5 de diciembre de 2017)
Detalle e impacto de
la vulnerabilidad
Un usuario
administrador con privilegios super_admin, podría ver información de las
sesiones VPN-SSL establecidas en modo portal web, usando el comando fnsysctl en
la línea de comandos. Entre la información divulgada, estarían las credenciales
de usuario.
Un usuario
autenticado en el interfaz web del servicio bajo demanda de sanboxing en
forticloud.com, podría inyectar código web o HTML arbitrario en el contexto del
navegador de la víctima, a través de la subida de un fichero malicioso
especialmente diseñado.
Recomendación
La vulnerabilidad de
divulgación de datos se soluciona en las versiones 5.4.6 y 5.6.3 de FortiOS.
La vulnerabilidad XSS
en forticloud.com ya no existe desde el 5 de diciembre, fecha en la que se
desplegó la versión 3.2.1 de FortiCloud.
Más información
- PSIRT Advisory - SSL VPN Web Portal user credentials
may be leaked to super_admins https://fortiguard.com/psirt/FG-IR-17-172
- PSIRT Advisory - FortiCloud XSS vulnerability in
on-demand sandbox GUI https://fortiguard.com/psirt/FG-IR-17-259
Fuente: INCIBE
