Alertas de seguridad

Vulnerabilidad de configuración en FortiOS

¿Qué es?

Una vulnerabilidad de configuración predeterminada en FortiOS puede permitir que un atacante no autenticado en la misma subred intercepte información confidencial al hacerse pasar por el servidor LDAP.

Versiones de software vulnerables

FortiOS: 6.0.0, 6.0.1, 6.0.2, 6.0.3, 6.0.4, 6.0.5, 6.2.0

Vulnerabilidad Fortinet


Acciones recomendadas contra vulnerabilidad en FortiOS


Para los usuarios que ejecutan las versiones 6.0.3 a 6.2.0, habilitar la opción CLI que verifica la identidad del servidor LDAP y evita por completo el problema:

  • #config user ldap
  • #edit ldap-server
  • #set server-identity-check enable

Para FortiOS 6.2.1 y superior tienen la verificación de identidad del servidor habilitada de forma predeterminada, cuando se instala desde cero.

Sin embargo, por razones de compatibilidad, el valor de la comprobación de identidad del servidor se mantiene sin cambios durante la actualización del firmware. En otras palabras, la actualización de 6.0.3 - 6.2.0 a 6.2.1 y superior no es suficiente para frustrar el problema: la verificación de identidad del servidor debe estar habilitada.

Topics: vulnerabilidad FortiOS