PT-2021-14858 · Fortinet · Fortiproxy Ssl Vpn Portal

Publicado

2021-03-04

Atualizado

2022-07-12

CVE-2021-22128

CVSS v3.1

7.1

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:H

Nome do software vulnerável e versões afetadas

Portal FortiProxy SSL VPN versões 1.2.9 e anteriores, versão 2.0.0

Descrição

O problema está relacionado a um controle de acesso inadequado, o que pode permitir que um invasor remoto autenticado acesse serviços internos, como o ZebOS Shell, por meio da funcionalidade Quick Connection.

Recomendações

Para as versões 1.2.9 e anteriores do portal FortiProxy SSL VPN, considere restringir o acesso à funcionalidade Quick Connection até que uma correção esteja disponível.

Para a versão 2.0.0, considere restringir o acesso à funcionalidade Quick Connection até que uma correção esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2021-22128

Produtos afetados

Fortiproxy Ssl Vpn Portal

PT-2021-14858 · Fortinet · Fortiproxy Ssl Vpn Portal

CVE-2021-22128

Identificadores relacionados

Produtos afetados

Referências · 3