PT-2020-19203 · Fortinet · Fortigate+2
Publicado
2020-10-19
·
Atualizado
2022-06-15
·
CVE-2020-6648
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões 6.2.4 e anteriores do FortiOS
Versões 2.0.0, 1.2.9 e anteriores do FortiProxy
Descrição
Um problema de armazenamento de informações confidenciais em texto simples na interface de linha de comando pode permitir que um invasor autenticado obtenha informações confidenciais, como senhas de usuários, conectando-se à CLI do FortiGate e executando o comando “diag sys ha checksum show”.
Recomendações
Para as versões 6.2.4 e anteriores do FortiOS, atualize para uma versão posterior à 6.2.4 para resolver o problema.
Para as versões 2.0.0, 1.2.9 e anteriores do FortiProxy, atualize para uma versão posterior à 1.2.9 para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso à CLI do FortiGate para minimizar o risco de exploração.
Correção
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortigate
Fortios
Fortiproxy