PT-2020-6668 · Fortinet · Fortiap-S/W2+1
Publicado
2020-05-25
·
Atualizado
2020-06-03
·
CVE-2019-15709
CVSS v2.0
8.5
Alta
| Vetor | AV:N/AC:L/Au:S/C:N/I:C/A:C |
Nome do software vulnerável e versões afetadas
FortiAP-S/W2 versões 6.0.5 e anteriores, 6.2.0 a 6.2.2
FortiAP-U versão 6.0.1 e anteriores
Descrição
O problema decorre da validação insuficiente de entradas no console de administração CLI do Fortinet FortiAP-S/W2 e FortiAP, permitindo que um invasor remoto sobrescreva arquivos do sistema usando comandos
tcpdump especialmente criados na CLI.Recomendações
Para as versões 6.0.5 e anteriores do FortiAP-S/W2, atualize para uma versão superior à 6.0.5 para resolver o problema.
Para as versões 6.2.0 a 6.2.2 do FortiAP-S/W2, atualize para uma versão superior à 6.2.2 para resolver o problema.
Para a versão 6.0.1 e anteriores do FortiAP-U, atualize para uma versão superior à 6.0.1 para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao console de administração CLI para minimizar o risco de exploração.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortiap-S/W2
Fortiap-U