Recursos
afectados:
FortiOS,
versiones:
- Desde
6.0.0 hasta 6.0.4
- Desde
5.6.0 hasta 5.6.8
- Desde
5.4.1 hasta 5.4.10
- Las
versiones 5.4.0 e inferiores (incluida la rama 5.2) no se ven afectadas.
Para
la vulnerabilidad con identificador CVE-2018-13382, el producto está afectado
solo si el portal web SSL VPN está habilitado.
Recomendación
- Actualizar
a versiones de FortiOS 5.4.11, 5.6.9, 6.0.5, 6.2.0 o superiores.
Detalle
de vulnerabilidades
- Una vulnerabilidad de salto de
directorio en el portal web FortiOS SSL VPN puede permitir a un atacante
no autenticado descargar archivos de sistema FortiOS a través de
solicitudes de recursos HTTP, especialmente diseñadas, provocando una
divulgación de información. Se ha reservado el identificador
CVE-2018-13379 para esta vulnerabilidad.
- Una vulnerabilidad de
autorización incorrecta en el portal web SSL VPN puede permitir que un
atacante no autenticado cambie la contraseña de un usuario de un portal
web SSL VPN a través de solicitudes HTTP, especialmente diseñadas. Se ha
reservado el identificador CVE-2018-13382 para esta vulnerabilidad.
Más
información
- FortiOS
system file leak through SSL VPN via specially crafted HTTP resource
requests https://fortiguard.com/psirt/FG-IR-18-384
- Unauthenticated
SSL VPN users password modification https://fortiguard.com/psirt/FG-IR-18-389
Fuente:
INCIBE