PT-2020-6439 · Fortinet · Fortios
CVE-2020-12812
·
Publicado
2020-07-13
·
Atualizado
2026-01-06
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do FortiOS 6.0.0 a 6.0.9
Versões do FortiOS 6.2.0 a 6.2.3
Versão do FortiOS 6.4.0
Descrição
Existe uma falha de autenticação inadequada na funcionalidade SSL VPN do FortiOS. Isso permite que invasores contornem a autenticação de dois fatores (2FA) manipulando as maiúsculas e minúsculas do nome de usuário durante o login, particularmente em configurações que utilizam LDAP para autenticação. A vulnerabilidade, identificada como CVE-2020-12812, vem sendo explorada ativamente desde 2020 e continua sendo uma ameaça, com relatos de exploração contínua até o final de 2025. O problema decorre da inconsistência na correspondência entre maiúsculas e minúsculas entre o firewall FortiGate e o servidor de diretório LDAP. Uma exploração bem-sucedida pode conceder acesso não autorizado a recursos de VPN e, potencialmente, a contas administrativas. Atores maliciosos, incluindo o grupo GoldenJackal, foram observados aproveitando essa vulnerabilidade. Aproximadamente 5,7 milhões de instâncias do Fortinet Firewall estão expostas. O ponto de extremidade da API usado para autenticação é suscetível a este problema, sendo o parâmetro
username um fator-chave na contornagem. A função checkPassword() está envolvida no processo de autenticação.Recomendações
Versões do FortiOS 6.0.0 a 6.0.9: atualize para uma versão posterior à 6.0.9.
Versões do FortiOS 6.2.0 a 6.2.3: atualize para uma versão posterior à 6.2.3.
Versão do FortiOS 6.4.0: atualize para uma versão posterior à 6.4.0.
Desative a distinção entre maiúsculas e minúsculas no nome de usuário no FortiO
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Fortios