Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-06542

Опубликовано: 05 дек. 2019
Источник: fstec
CVSS3: 5.9
CVSS2: 5.4
EPSS Низкий

Описание

Уязвимость реализации URL/SPAM/AV-фильтрации операционных систем FortiOS и средств защиты Fortinet FortiClient for Windows и FortiClient for Mac связана с использованием жестко закодированного криптографического ключа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку типа «человек посередине»

Вендор

Fortinet Inc.

Наименование ПО

FortiOS
FortiClient Windows
FortiClientMac

Версия ПО

от 6.0.0 до 6.0.8 (FortiOS)
до 5.6.12 (FortiOS)
до 6.2.0 (FortiClient Windows)
до 6.2.2 (FortiClientMac)

Тип ПО

Операционная система
Программное средство защиты

Операционные системы и аппаратные платформы

Microsoft Corp Windows -
Apple Inc. MacOS -
Fortinet Inc. FortiOS от 6.0.0 до 6.0.8
Fortinet Inc. FortiOS до 5.6.12

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://fortiguard.com/advisory/FG-IR-18-100
Компенсирующие меры:
После обновления операционных систем FortiOS, рекомендуется изменить конфигурационные настройки для использования протокола TLS, как описано в инструкции (https://docs.fortinet.com/document/fortigate/6.0.8/fortios-release-notes/901852/fortiguard-protocol-and-port-number)
Также следует включить AV-защиту в настройках антивирусных средств.
После обновления продуктов FortiClientWindows или FortiClientMac, рекомендуется изменить настройки EMS в Endpoint Profile, используя метод Anycast для обращения к серверам Fortiguard.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 53%
0.00297
Низкий

5.9 Medium

CVSS3

5.4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2018-9195

CVSS3: 5.9
nvd
около 6 лет назад

Use of a hardcoded cryptographic key in the FortiGuard services communication protocol may allow a Man in the middle with knowledge of the key to eavesdrop on and modify information (URL/SPAM services in FortiOS 5.6, and URL/SPAM/AV services in FortiOS 6.0.; URL rating in FortiClient) sent and received from Fortiguard severs by decrypting these messages. Affected products include FortiClient for Windows 6.0.6 and below, FortiOS 6.0.7 and below, FortiClient for Mac OS 6.2.1 and below.

github логотип

GHSA-grw5-hmpf-442m

CVSS3: 5.9
github
больше 3 лет назад

Use of a hardcoded cryptographic key in the FortiGuard services communication protocol may allow a Man in the middle with knowledge of the key to eavesdrop on and modify information (URL/SPAM services in FortiOS 5.6, and URL/SPAM/AV services in FortiOS 6.0.; URL rating in FortiClient) sent and received from Fortiguard severs by decrypting these messages.

EPSS

Процентиль: 53%
0.00297
Низкий

5.9 Medium

CVSS3

5.4 Medium

CVSS2