CVE-2021-32584

Nome do Software Vulnerável e Versões Afetadas Versões do FortiWLC 8.6.0 e anteriores Versões do FortiWLC 8.5.3 e anteriores Versões do FortiWLC 8.4.8 e anteriores Versões do FortiWLC 8.3.3 e anteriores Versões do FortiWLC 8.2.7 a 8.2.4 Versão do FortiWLC 8.1.3

Descrição Um problema de controle de acesso inadequado pode permitir que um atacante remoto não autenticado acesse determinadas áreas da funcionalidade CGI de gerenciamento web especificando a URL correta. O problema aplica-se apenas a recursos CGI limitados e pode permitir que partes não autorizadas acessem detalhes de configuração.

Recomendações Para as versões do FortiWLC 8.6.0 e anteriores, considere restringir o acesso à funcionalidade CGI de gerenciamento web até que um patch esteja disponível. Para as versões do FortiWLC 8.5.3 e anteriores, restrinja o acesso aos recursos CGI vulneráveis para minimizar o risco de exploração. Para as versões do FortiWLC 8.4.8 e anteriores, evite utilizar a interface de gerenciamento web para operações sensíveis até que o problema seja resolvido. Para as versões do FortiWLC 8.3.3 e anteriores, limite o acesso aos detalhes de configuração através da funcionalidade CGI. Para as versões do FortiWLC 8.2.7 a 8.2.4, desative temporariamente a funcionalidade CGI de gerenciamento web como solução alternativa. Para a versão do FortiWLC 8.1.3, restrinja o acesso à interface de gerenciamento web para prevenir potencial exploração.