PT-2020-6666 · Fortinet · Fortiproxy+1
Publicado
2020-06-16
·
Atualizado
2021-09-07
·
CVE-2019-17655
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do FortiOS 6.2.0 a 6.2.2
Versão 6.0.9 e anteriores do FortiOS
Versão 2.0.0 do FortiProxy
Versão 1.2.9 e anteriores do FortiProxy
Descrição
Uma vulnerabilidade no armazenamento de texto não criptografado pode permitir que um invasor recupere as credenciais de um usuário conectado à SSL VPN, caso consiga ler o arquivo de sessão armazenado no sistema do dispositivo visado. Esse problema está relacionado ao armazenamento de informações confidenciais em formato não criptografado. Para explorar essa vulnerabilidade, seria necessário primeiro explorar outra vulnerabilidade não relacionada, como uma falha de vazamento de arquivos do sistema.
Recomendações
Para as versões 6.2.0 a 6.2.2 do FortiOS, atualize para uma versão que corrija o problema de armazenamento em texto simples.
Para a versão 6.0.9 e anteriores do FortiOS, atualize para uma versão que corrija o problema de armazenamento em texto simples.
Para a versão 2.0.0 do FortiProxy, atualize para uma versão que corrija o problema de armazenamento em texto simples.
Para o FortiProxy versão 1.2.9 e anteriores, atualize para uma versão que corrija o problema de armazenamento em texto simples.
Como solução alternativa temporária, considere restringir o acesso ao arquivo de sessão armazenado no sistema do dispositivo visado para minimizar o risco de exploração.
Correção
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortios
Fortiproxy