PT-2021-6855 · Fortinet · Fortios
Publicado
2021-01-25
·
Atualizado
2021-12-09
·
CVE-2021-26108
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do FortiOS anteriores à 7.0.1
Descrição
Uma vulnerabilidade relacionada ao uso de chave criptográfica hard-coded no SSLVPN do FortiOS pode permitir que um invasor recupere a chave por meio de engenharia reversa. Esse problema está relacionado ao uso de uma chave criptográfica hard-coded no portal SSL-VPN do FortiOS, que pode ser explorada por um invasor remoto para obter a chave de criptografia.
Recomendações
Para versões do FortiOS anteriores à 7.0.1, atualize para a versão 7.0.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao portal SSLVPN até que um patch seja aplicado. Evite usar o portal SSLVPN para operações confidenciais até que o problema seja resolvido.
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Fortios