СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Уязвимости
ФСТЭК России
13.07.2020
#ИБ

Уязвимость BDU:2021-04724

Уязвимость BDU:2021-04724

Идентификатор: BDU:2021-04724.

Наименование уязвимости: Уязвимость операционной системы FortiOS, связанная с недостатками процедуры аутентификации, позволяющая нарушителю войти в систему без запроса второго фактора аутентификации.

Описание уязвимости: Уязвимость операционной системы FortiOS связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, войти в систему без запроса второго фактора аутентификации (FortiToken)
Уязвимое ПО: Средство защиты, Программное средство защиты Fortinet Inc. FortiProxy 2.0.0 | Операционная система Fortinet Inc. FortiOS до 6.4.1 | Операционная система Fortinet Inc. FortiOS до 6.2.4 | Операционная система Fortinet Inc. FortiOS до 6.0.10 | Средство защиты, Программное средство защиты Fortinet Inc. FortiProxy 1.0.0 | Средство защиты, Программное средство защиты Fortinet Inc. FortiProxy 1.0.1 | Средство защиты, Программное средство защиты Fortinet Inc. FortiProxy 1.0.2 | Средство защиты, Программное средство защиты Fortinet Inc. FortiProxy 1.0.3 | Средство защиты, Программное средство защиты Fortinet Inc. FortiProxy 1.0.4 | Средство защиты, Программное средство защиты Fortinet Inc. FortiProxy 1.0.5 | Средство защиты, Программное средство защиты Fortinet Inc. FortiProxy 1.0.6 | Средство защиты, Программное средство защиты Fortinet Inc. FortiProxy 1.0.7 | Средство защиты, Программное средство защиты Fortinet Inc. FortiProxy 1.1.0 | Средство защиты, Программное средство защиты Fortinet Inc. FortiProxy 1.1.1 | Средство защиты, Программное средство защиты Fortinet Inc. FortiProxy 1.1.2 | Средство защиты, Программное средство защиты Fortinet Inc. FortiProxy 1.1.3 | Средство защиты, Программное средство защиты Fortinet Inc. FortiProxy 1.1.4 | Средство защиты, Программное средство защиты Fortinet Inc. FortiProxy 1.1.5 | Средство защиты, Программное средство защиты Fortinet Inc. FortiProxy 1.1.6 | Средство защиты, Программное средство защиты Fortinet Inc. FortiProxy 1.2.0 | Средство защиты, Программное средство защиты Fortinet Inc. FortiProxy 1.2.1 | Средство защиты, Программное средство защиты Fortinet Inc. FortiProxy 1.2.10 | Средство защиты, Программное средство защиты Fortinet Inc. FortiProxy 1.2.11 | Средство защиты, Программное средство защиты Fortinet Inc. FortiProxy 1.2.2 | Средство защиты, Программное средство защиты Fortinet Inc. FortiProxy 1.2.3 | Средство защиты, Программное средство защиты Fortinet Inc. FortiProxy 1.2.4 | Средство защиты, Программное средство защиты Fortinet Inc. FortiProxy 1.2.5 | Средство защиты, Программное средство защиты Fortinet Inc. FortiProxy 1.2.6 | Средство защиты, Программное средство защиты Fortinet Inc. FortiProxy 1.2.7 | Средство защиты, Программное средство защиты Fortinet Inc. FortiProxy 1.2.8 | Средство защиты, Программное средство защиты Fortinet Inc. FortiProxy 1.2.9 | Средство защиты, Программное средство защиты Fortinet Inc. FortiProxy 2.0.1 | Средство защиты, Программное средство защиты Fortinet Inc. FortiProxy 2.0.2 | Средство защиты, Программное средство защиты Fortinet Inc. FortiProxy 2.0.3 | Средство защиты, Программное средство защиты Fortinet Inc. FortiProxy 2.0.4 |

Наименование ОС и тип аппаратной платформы: FortiOS до 641 | FortiOS до 624 | FortiOS до 6010 |
Дата выявления: 13.07.2020.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению:
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
1. Использование аутентификации через LDAP только для пользователей, не использующих двухфакторную аутентификацию.
2. Для пользователей, использующих двухфакторную аутентификацию, удаление одноименных записей в LDAP или выделение их в отдельную группу, не используемую в FortiGate.
При невозможности выполнения указанных мер рекомендуется использование FortiAuthenticator или отключение аутентификации через LDAP.
Дополнительная информация:
https://community.fortinet.com/t5/FortiGate/Technical-Tip-Description-of-CVE-2020-12812-bypassing-two-factor/ta-p/197737

Использование рекомендаций производителя:
https://www.fortiguard.com/psirt/FG-IR-19-283.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2020-12812. FG-IR-19-283.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://nvd.nist.gov/vuln/detail/CVE-2020-12812
https://www.fortiguard.com/psirt/FG-IR-19-283

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: