PT-2021-6854 · Fortinet · Fortios
Publicado
2021-05-11
·
Atualizado
2021-11-18
·
CVE-2021-32600
CVSS v3.1
5.0
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões 5.6.x do FortiOS
Versões 6.0.x do FortiOS
Versões 6.2.0 a 6.2.9 do FortiOS
Versões 6.4.0 a 6.4.6 do FortiOS
Versão 7.0.0 do FortiOS
Descrição
O problema está relacionado ao controle de acesso insuficiente na CLI do FortiOS, permitindo que um usuário local e autenticado, atribuído a um VDOM específico, recupere informações de outros VDOMs, incluindo a lista de contas de administrador e a lista de interfaces de rede.
Recomendações
Para a versão 7.0.0 do FortiOS, atualize para uma versão que inclua uma correção para este problema.
Para as versões 6.4.0 a 6.4.6 do FortiOS, atualize para uma versão que inclua uma correção para este problema.
Para as versões 6.2.0 a 6.2.9 do FortiOS, atualize para uma versão que inclua uma correção para este problema.
Para as versões 6.0.x do FortiOS, atualize para uma versão que inclua uma correção para este problema.
Para as versões 5.6.x do FortiOS, atualize para uma versão que inclua uma correção para este problema.
Como solução alternativa temporária, considere restringir o acesso à CLI do FortiOS para minimizar o risco de exploração.
Correção
Information Disclosure
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Fortios