PT-2020-5515 · Fortinet · Fortios
Publicado
2020-02-18
·
Atualizado
2021-07-21
·
CVE-2019-6696
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do FortiOS 5.4.0 a 6.2.1
Descrição
O problema está relacionado a uma vulnerabilidade de validação de entrada inadequada na interface web de administração do FortiOS, que pode ser explorada por um invasor para realizar um ataque de redirecionamento de URL. Isso pode ser feito por meio de uma solicitação especialmente criada para a página de alteração da senha inicial de administrador, redirecionando potencialmente usuários administradores desavisados para um site malicioso caso cliquem no URL criado.
Recomendações
Para as versões do FortiOS 5.4.0 a 6.2.1, considere restringir o acesso à página da web de alteração da senha inicial de administrador até que um patch esteja disponível.
Como solução alternativa temporária, evite usar a interface de usuário (UI) de administração para alterações de senha até que o problema seja resolvido.
Restrinja o acesso à interface de usuário (UI) de administração para minimizar o risco de exploração.
Correção
Open Redirect
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Fortios