PT-2021-4339 · Fortinet · Forticlientems
Publicado
2021-10-05
·
Atualizado
2021-10-14
·
CVE-2021-24019
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
FortiClientEMS versões 6.4.2 e anteriores
FortiClientEMS versões 6.2.8 e anteriores
Descrição
O problema está relacionado a um tempo de expiração insuficiente da sessão, o que pode permitir que um invasor reutilize IDs de sessão de usuário administrador ainda válidas e obtenha privilégios de administrador caso consiga obter o ID da sessão. Isso poderia, potencialmente, ser alcançado por meio de outros ataques hipotéticos.
Recomendações
Para as versões 6.4.2 e anteriores do FortiClientEMS, considere restringir o acesso às sessões de usuários administradores para minimizar o risco de exploração.
Para as versões 6.2.8 e anteriores do FortiClientEMS, restrinja o acesso às sessões de usuários administradores até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Insufficient Session Expiration
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Forticlientems