Inicio

Bypass de Autenticación en FortiMail / Fortivoice

Recursos afectados:
  • FortiMail, versiones:
    • 5.4.10 y anteriores;
    • 6.0.7 y anteriores;
    • 6.2.2 y anteriores.
  • FortiVoiceEnterprise, versiones:
    • 6.0.1 y anteriores;
    • las versiones 5.3 y anteriores, no se ven afectadas por esta vulnerabilidad.
Descripción:

El investigador Mike Connor ha detectado una vulnerabilidad, de severidad crítica, del tipo control de acceso inapropiado, que afecta a varios productos de Fortinet. Un atacante remoto, no autenticado, podría evadir la autenticación.

Solución:
  • Actualizar ForiMail a las versiones:
    • 5.4.11 o posterior;
    • 6.0.8 o posterior;
    • 6.2.3 o posterior.
  • Actualizar FortiVoiceEnterprise a la versión 6.0.2 o posterior.
Detalle:

Una vulnerabilidad de control de acceso inapropiado, en FortiMail y FortiVoiceEnterpries, podría permitir a un atacante remoto, no autenticado, acceder al sistema como un usuario legitimo al solicitar un cambio de contraseña a través de la interfaz de usuario. Se ha asignado el identificador CVE-2020-9294 para esta vulnerabilidad.

Referencias:
Authentication bypass in FortiMail and FortiVoiceEntreprise
Preguntada on 28/04/2020 en N1-CRITICA.
Agregar Comentario
Cancel
0 Respuesta(s)

Tu Respuesta

Al publicar tu respuesta, confirmas estar de acuerdo con las políticas de privacidad y términos de servicio.