Ir para conteúdo

Alerta de vulnerabilidade - FortiManager

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Fortinet FortiManager
ECOSSISTEMA
Aplicações
Descrição

Um utilizador remoto consegue obter credenciais de autenticação do sistema alvo.

O sistema não valida os certificados TLS e dessa forma o utilizador remoto explora esta falha quando o sistema procura equipamentos a serem geridos e obtém a chave secreta pré-partilhada.

 



Impacto

Um utilizador remoto consegue obter as chaves secretas do sistema alvo.



Rsolução

Atualização para a versão 5.2.8 ou 5.4.2.



Referências

Security-Tracker:
- http://securitytracker.com/id/1037805

 

Common Vulnerability and Exposures:
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8495

 

Fortinet:
- http://docs.fortinet.com/uploaded/files/3454/fortimanager-v5.4.2-release-notes.pdf

 

Última atualização em 13-12-2020