PT-2021-30878 · Fortinet · Fortios
Publicado
2021-01-04
·
Atualizado
2025-03-17
·
CVE-2020-29010
CVSS v3.1
5.0
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do FortiOS anteriores à 6.2.5
Versão 6.0.10 do FortiOS e anteriores
Descrição
A vulnerabilidade permite que usuários remotos autenticados leiam as entradas do log de eventos da SSL VPN de usuários em outros VDOMs ao executar o comando
get vpn ssl monitor na CLI. Os dados confidenciais incluem nomes de usuário, grupos de usuários e endereços IP.Recomendações
Para versões do FortiOS anteriores à 6.2.5, atualize para a versão 6.2.5 ou posterior para resolver o problema.
Para a versão 6.0.10 e anteriores do FortiOS, considere restringir o acesso ao comando da CLI
get vpn ssl monitor até que um patch esteja disponível.Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortios