Podatność w interfejsie GUI Fortinet FortiSwitch umożliwia zdalnemu, nieuwierzytelnionemu atakującemu zmianę hasła administratora poprzez specjalnie spreparowane żądanie. Otrzymała ocenę krytyczną CVSS 9.8, ponieważ nie wymaga żadnych uprawnień ani interakcji użytkownika.
▸ Pokaż oryginał (EN)
A unverified password change vulnerability in Fortinet FortiSwitch GUI may allow a remote unauthenticated attacker to change admin passwords via a specially crafted request
Mechanizm zmiany hasła w GUI FortiSwitch nie weryfikuje tożsamości żądającego — brakuje prawidłowego uwierzytelnienia przed wykonaniem operacji modyfikacji hasła (CWE-620: Unverified Password Change). Atakujący wysyła odpowiednio skonstruowane żądanie HTTP do interfejsu zarządzającego, pomijając wszelkie mechanizmy kontroli dostępu. W rezultacie hasło konta administratora zostaje nadpisane wartością kontrolowaną przez atakującego bez konieczności znajomości obecnego hasła ani posiadania aktywnej sesji.
Atakujący może przejąć pełną kontrolę administracyjną nad urządzeniem FortiSwitch, co umożliwia modyfikację konfiguracji sieci, wyłączenie zabezpieczeń, lateral movement w infrastrukturze oraz dalsze kompromitowanie środowiska sieciowego.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://fortiguard.fortinet.com/psirt/FG-IR-24-435). Jako doraźny środek zaradczy zaleca się ograniczenie dostępu do interfejsu GUI FortiSwitch wyłącznie do zaufanych adresów IP poprzez reguły firewall oraz wyłączenie dostępu do GUI od strony sieci niezaufanych, jeśli nie jest on niezbędny.
Fortinet FortiSwitch — wersje wskazane w referencjach producenta (biuletyn FG-IR-24-435)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HFortinet Fortiswitch
OSFortinet7.6.06.4.0 – 6.4.15 (bez)7.0.0 – 7.0.11 (bez)7.2.0 – 7.2.9 (bez)7.4.0 – 7.4.5 (bez)
Powiązane podatności
Buffer Underflow w interfejsie administracyjnym Fortinet FortiOS / FortiProxy — RCE bez uwierzytelnienia
Fortinet FortiSwitch — użycie zakodowanego klucza kryptograficznego umożliwia RCE
Fortinet FortiSwitch FSW-108D-POE, FSW-124D, FSW-124D-POE, FSW-224D-POE, FSW-224D-FPOE, FSW-248D-POE, FSW-248D...
Buffer overflow in the Cookie parser in Fortinet FortiOS 4.x before 4.1.11, 4.2.x before 4.2.13, and 4.3.x bef...
An improper neutralization of special elements used in an os command ('os command injection') in Fortinet Fort...