PT-2021-16957 · Fortinet · Fortiproxy+1
Publicado
2021-12-07
·
Atualizado
2022-07-12
·
CVE-2021-26110
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do FortiOS 7.0.0, 6.4.6 e anteriores, 6.2.9 e anteriores, 6.0.12 e anteriores
Versões do FortiProxy 2.0.1 e anteriores, 1.2.9 e anteriores
Descrição
Um problema de controle de acesso inadequado pode permitir que um invasor autenticado com privilégios baixos eleve seus privilégios para super admin por meio de uma configuração específica criada para o script CLI de automação de fabric e recursos de auto-script.
Recomendações
Para as versões do FortiOS 7.0.0, 6.4.6 e anteriores, 6.2.9 e anteriores, 6.0.12 e anteriores, considere desativar o daemon autod até que um patch esteja disponível.
Para as versões 2.0.1 e anteriores, 1.2.9 e anteriores do FortiProxy, restrinja o acesso ao daemon autod para minimizar o risco de exploração.
Como solução alternativa temporária, considere evitar o uso do script CLI de automação de fabric e dos recursos de auto-script até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Fortios
Fortiproxy