PT-2022-1779 · Fortinet · Fortimail

Publicado

2022-03-01

Atualizado

2022-07-12

CVE-2021-36166

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do FortiMail anteriores à 7.0.1

Descrição

O problema está relacionado a um mecanismo de autenticação inadequado no sistema, o que pode permitir que um invasor remoto adivinhe o token de autenticação de uma conta administrativa ao observar certas propriedades do sistema. Isso poderia potencialmente levar a um acesso não autorizado.

Recomendações

Para versões do FortiMail anteriores à 7.0.1, atualize para a versão 7.0.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às contas administrativas e monitorar a atividade do sistema em busca de comportamentos suspeitos.

Correção

Improper Authentication

Use of Insufficiently Random Values

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287CWE-330

Identificadores relacionados

BDU:2022-01142

CVE-2021-36166

Produtos afetados

Fortimail

PT-2022-1779 · Fortinet · Fortimail

CVE-2021-36166

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6