Corpus Solutions

07. 09. 2020

Jedná se o chybu zabezpečení výchozí konfigurace ve FortiOSu, která může umožnit neověřenému útočníkovi ve stejné podsíti zachytit citlivé informace tím, že předstírá identitu server LDAP.  

   Detaily a postup řešení viz. dále.

CVE-2019-5591 FortiGate default configuration does not verify the LDAP server identity.

Jméno:

• FortiGate
  

Označení:

• CVE-2019-5591
  

Název:

• CVE-2019-5591 FortiGate default configuration does not verify the LDAP server identity.
  

Závažnost:

• 7,5
  

Popis:

• Chyba zabezpečení výchozí konfigurace ve FortiOSu může umožnit neověřenému útočníkovi ve stejné podsíti zachytit citlivé informace tím, že předstírá identitu server LDAP.
  

Zranitelné produkty:

• FortiOS 6.2.0 a nižší
  

Řešení:

• Pro uživatele používající verze 6.0.3 až 6.2.0 je problém s povolením volby CLI, která kontroluje identitu serveru LDAP. Tuto volbu lze povolit, pouze pokud jsou nastaveny zabezpečené a certifikované servery LDAP. U FortiOS 6.2.1 a novějších je ve výchozím nastavení povolena kontrola identity serveru, pokud je nainstalována podle standardního nastavení. Z důvodu kompatibility se však hodnota kontroly identity serveru během aktualizace firmwaru nemění. Jinými slovy, upgrade z 6.0.3 - 6.2.0 na 6.2.1 a výše nestačí k tomu, aby byl problém vyřešen. Kontrola identity serveru musí být povolena (před upgradem nebo po něm).
  

Reference:

• https://fortiguard.com/psirt/FG-IR-19-037
  

Tip: všechny Security Advisory od Corpus Solutions můžete odebírat jako RSS kanál