PT-2021-7635 · Fortinet · Fortinet Single Sign-On (Fsso) Collector
Publicado
2021-07-07
·
Atualizado
2021-08-02
·
CVE-2021-26088
CVSS v3.1
9.6
Crítica
| Vetor | AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Fortinet Single Sign-On (FSSO) Collector, versões 5.0.295 e anteriores
Descrição
O problema está relacionado a um mecanismo de autenticação inadequado no FSSO Collector, que pode ser explorado por um invasor remoto para obter acesso à rede protegida. Isso pode ser feito enviando pacotes de notificação de login UDP especialmente criados, permitindo potencialmente que um usuário não autenticado contorne a política de firewall do FSSO.
Recomendações
Para as versões 5.0.295 e anteriores, considere restringir o acesso ao FSSO Collector até que um patch esteja disponível e evite usar o mecanismo de autenticação vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortinet Single Sign-On (Fsso) Collector