Podatność w FortiWeb polega na nieprawidłowej weryfikacji podpisu kryptograficznego w odpowiedzi SAML, umożliwiając nieuwierzytelnionemu atakującemu ominięcie logowania przez FortiCloud SSO. Ocena CVSS 9.8 czyni ją zagrożeniem krytycznym wymagającym pilnej reakcji.
▸ Pokaż oryginał (EN)
An improper verification of cryptographic signature vulnerability in Fortinet FortiWeb 8.0.0, FortiWeb 7.6.0 through 7.6.4, FortiWeb 7.4.0 through 7.4.9 may allow an unauthenticated attacker to bypass the FortiCloud SSO login authentication via a crafted SAML response message.
Atakujący wysyła spreparowaną wiadomość odpowiedzi SAML (SAML response), która nie jest prawidłowo weryfikowana pod kątem podpisu kryptograficznego przez podatne wersje FortiWeb. Ponieważ FortiWeb akceptuje niepodpisaną lub błędnie podpisaną odpowiedź SAML, atakujący może podszyć się pod dowolnego użytkownika, w tym administratora, i uzyskać dostęp do panelu zarządzania bez znajomości danych uwierzytelniających. Atak nie wymaga żadnych uprawnień ani interakcji po stronie ofiary, a wektor sieciowy oznacza, że może zostać przeprowadzony zdalnie.
Nieuwierzytelniony atakujący może przejąć pełną kontrolę nad interfejsem zarządzania FortiWeb, co potencjalnie skutkuje ujawnieniem konfiguracji, modyfikacją reguł bezpieczeństwa WAF oraz zagrożeniem dla dostępności chronionej infrastruktury.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://fortiguard.fortinet.com/psirt/FG-IR-25-647). Do czasu aktualizacji zaleca się ograniczenie dostępu do interfejsu zarządzania oraz wyłączenie uwierzytelniania przez FortiCloud SSO, jeśli nie jest niezbędne.
Fortinet FortiWeb 8.0.0, FortiWeb 7.6.0 – 7.6.4, FortiWeb 7.4.0 – 7.4.9
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HFortinet Fortiweb
APPFortinet8.0.07.4.0 – 7.4.97.6.0 – 7.6.4
Powiązane podatności
Fortinet – Auth Bypass przez FortiCloud SSO w wielu produktach
Path Traversal w Fortinet FortiWeb umożliwiający zdalne wykonanie poleceń
Krytyczna podatność SQL Injection w Fortinet FortiWeb — obejście uwierzytelnienia
Buffer Underflow w interfejsie administracyjnym Fortinet FortiOS / FortiProxy — RCE bez uwierzytelnienia
A condition for session fixation vulnerability [CWE-384] in the session management of FortiWeb versions 6.4 al...