BDU:2022-06507

Опубликовано: 24 сент. 2020

Источник: fstec

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

Уязвимость реализации конфигурации для прослушивания подключений от устройств FortiHeartBeat (fabric/fortiheartbeat/endpoint-compliance) операционных систем FortiOS межсетевых экранов FortiGate связана с некорректной регистрацией трафика для диапазона IP-адресов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Вендор

Fortinet Inc.

Наименование ПО

FortiOS

Версия ПО

от 6.2.0 до 6.2.5 включительно (FortiOS)

до 6.0.11 включительно (FortiOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Fortinet Inc. FortiOS от 6.2.0 до 6.2.5 включительно

Fortinet Inc. FortiOS до 6.0.11 включительно

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.

В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:

При невозможности загрузки обновлений, следует отключить функцию Fabric/Fortiheartbeat, после чего перезагрузить устройство:

Для межсетевых экранов с установленной версией операционной системы FortiOS от 6.2.0 до 6.2.5 включительно:

config system interface

edit

set fortiheartbeat disable

end

или

config system interface

edit

set allowaccess ping https http ssh fabric -----------> remove fabric

end

Для межсетевых экранов с установленной версией операционной системы FortiOS 6.0.11 и ниже:

config system interface

edit

set endpoint-compliance disable

end

Использование рекомендаций:

https://www.fortiguard.com/psirt/FG-IR-20-033

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 51%

0.00278

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

CVE-2020-12818

CVSS3: 5.3

nvd

больше 5 лет назад

An insufficient logging vulnerability in FortiGate before 6.4.1 may allow the traffic from an unauthenticated attacker to Fortinet owned IP addresses to go unnoticed.

GHSA-h946-qqgh-qhrr

github

больше 3 лет назад

An insufficient logging vulnerability in FortiGate before 6.4.1 may allow the traffic from an unauthenticated attacker to Fortinet owned IP addresses to go unnoticed.

EPSS

Процентиль: 51%

0.00278

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2