Fortinet: dwie krytyczne podatności w SSLVPN. Workaround: wyłącz SSLVPN portal

Pierwsza podatność wygląda mało zabawnie – zmiana haseł innym użytkownikom…:

An Improper Authorization vulnerability in the SSL VPN web portal may allow an unauthenticated attacker to change the password of an SSL VPN web portal user via specially crafted HTTP requests.

Podatne systemy:

FortiOS 6.0.0 to 6.0.4
FortiOS 5.6.0 to 5.6.8
FortiOS 5.4.1 to 5.4.10

Druga – równie groźnie wyglądająca podatność to nieuwierzytelniona możliwość pobierania plików z systemu operacyjnego, na którym jest oparty FortiOS:

A path traversal vulnerability in the FortiOS SSL VPN web portal may allow an unauthenticated attacker to download FortiOS system files through specially crafted HTTP resource requests.

Podatne systemy:

FortiOS 5.6.3 to 5.6.7
FortiOS 6.0.0 to 6.0.4

Podatności wprawdzie zostały załatane, ale producent sugeruje (w razie niemożliwości wgrania łat?) taki workaround: „Disable the SSL-VPN web portal service”.

Jednym ze zgłaszających te podatności jest Orange Tsai, który obiecał na najbliższym Blackhacie zaprezentować temat: „Infiltrating Corporate Intranet Like NSA – Pre-auth RCE on Leading SSL VPNs”. Porządne fajerwerki jeszcze zatem przed nami…

–ms