CORPUS SOLUTIONS SECURITY ADVISORY: FortiGate
07. 09. 2020
Jedná se o chybu zabezpečení výchozí konfigurace ve FortiOSu, která může umožnit neověřenému útočníkovi ve stejné podsíti zachytit citlivé informace tím, že předstírá identitu server LDAP.
Detaily a postup řešení viz. dále.
CVE-2019-5591 FortiGate default configuration does not verify the LDAP server identity.
Jméno:
- FortiGate
Označení:
- CVE-2019-5591
Název:
- CVE-2019-5591 FortiGate default configuration does not verify the LDAP server identity.
Závažnost:
- 7,5
Popis:
- Chyba zabezpečení výchozí konfigurace ve FortiOSu může umožnit neověřenému útočníkovi ve stejné podsíti zachytit citlivé informace tím, že předstírá identitu server LDAP.
Zranitelné produkty:
- FortiOS 6.2.0 a nižší
Řešení:
- Pro uživatele používající verze 6.0.3 až 6.2.0 je problém s povolením volby CLI, která kontroluje identitu serveru LDAP. Tuto volbu lze povolit, pouze pokud jsou nastaveny zabezpečené a certifikované servery LDAP.
U FortiOS 6.2.1 a novějších je ve výchozím nastavení povolena kontrola identity serveru, pokud je nainstalována podle standardního nastavení.
Z důvodu kompatibility se však hodnota kontroly identity serveru během aktualizace firmwaru nemění. Jinými slovy, upgrade z 6.0.3 - 6.2.0 na 6.2.1 a výše nestačí k tomu, aby byl problém vyřešen. Kontrola identity serveru musí být povolena (před upgradem nebo po něm).
Reference:
Tip: všechny Security Advisory od Corpus Solutions můžete odebírat jako RSS kanál