Un usuario
autenticado y sin privilegios podría cambiar la configuración del enrutamiento,
catalogada de Importancia:
4 - Alta
Recursos afectados:
FortiOS
versiones:
·
6.0.2 y anteriores.
·
5.6.7 y anteriores.
·
5.4.10 y anteriores.
Recomendación
En función
de la versión del producto afectado, actualizar a las versiones:
·
6.0.3 o superior.
·
5.6.8 o superior.
·
5.4.11 o superior.
Detalle de vulnerabilidades
Un control externo
de la vulnerabilidad del sistema en FortiOS podría permitir a un usuario
autenticado cambiar los ajustes de enrutamiento del dispositivo mediante la
conexión al componente ZebOS. Se ha reservado el identificador CVE-2018-13371
para esta vulnerabilidad.
Más información
- Unprivileged, authenticated user can change the routing settings https://fortiguard.com/psirt/FG-IR-18-230
Fuente:
INCIBE