14
Fev 2017
Alerta de vulnerabilidade - FortiManager
TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Fortinet FortiManager
ECOSSISTEMA
Aplicações
Descrição
Um utilizador remoto consegue obter credenciais de autenticação do sistema alvo.
O sistema não valida os certificados TLS e dessa forma o utilizador remoto explora esta falha quando o sistema procura equipamentos a serem geridos e obtém a chave secreta pré-partilhada.
Impacto
Um utilizador remoto consegue obter as chaves secretas do sistema alvo.
Rsolução
Atualização para a versão 5.2.8 ou 5.4.2.
Referências
Security-Tracker:
- http://securitytracker.com/id/1037805
Common Vulnerability and Exposures:
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8495
Fortinet:
- http://docs.fortinet.com/uploaded/files/3454/fortimanager-v5.4.2-release-notes.pdf