Fortinet FortiOS 6.0.9 / 6.2.3 / 6.4.0 Autenticación de dos factores autenticación débil
FortiOS.
- 6.0.9
- 6.2.3
- 6.4.0
Una vulnerabilidad clasificada como crítica fue encontrada en Fortinet FortiOS hasta 6.0.9 / 6.2.3 / 6.4.0 (Firewall Software). Una vulnerabilidad desconocida del componente 2FA se ve afectada por esta vulnerabilidad. La manipulación como parte de un nombre de usuario conduce a una vulnerabilidad de autenticación débil. La definición de CWE para la vulnerabilidad es CWE-287. Como impacto, se sabe que afecta la confidencialidad, integridad y disponibilidad.
La vulnerabilidad se publicó el 13/07/2020 como FG-IR-19-283 como aviso confirmado (sitio web). Es posible leer el aviso en fortiguard.com. El aviso contiene:
- Esto sucede cuando la autenticación de dos factores está habilitada en la configuración “usuario local”, y ese tipo de autenticación de usuario se configura en un método de autenticación remota (por ejemplo: ldap).
Detalle:
Esta vulnerabilidad se conoce como CVE-2020-12812 desde el 12/05/2020. Se necesita una autenticación única para la explotación. Los detalles técnicos son desconocidos y un exploit no está disponible públicamente. El aviso señala:
- Una vulnerabilidad de autenticación incorrecta en SSL VPN en FortiOS puede hacer que un usuario pueda iniciar sesión con éxito sin que se le solicite el segundo factor de autenticación (FortiToken) si cambia el caso de su nombre de usuario.
La vulnerabilidad puede ser corregida mediante la actualización del FortiOS:
Una actualización a la versión 6.0.10, 6.2.4 o 6.4.1 elimina esta vulnerabilidad. Se ha publicado una posible mitigación inmediatamente después de la divulgación de la vulnerabilidad. El aviso contiene la siguiente observación:
Se agregó un nuevo atributo de CLI llamado “nombre de usuario-mayúsculas y minúsculas” en la configuración de CLI “local del usuario”, y ahora está disponible cuando la autenticación remota y la de dos factores están habilitadas.
Fabricante: https://www.fortinet.com/
Fuente: FG-IR-19-283
Estatus: Confirmado
CVE: CVE-2020-12812 (mitre.org) (nvd.nist.org)