Seguridad

Vulnerabilidad de seguridad crítica en FortiWAN.

Fortinet publica una vulnerabilidad de seguridad crítica para sus dispositivos FortiWAN

La vulnerabilidad publicada con CVE-2021-26102 podría permitir a un atacante eludir el proceso de autenticación debido a un error que existe en este dispositivo.

Un atacante remoto no autenticado puede enviar una solicitud POST (Http)  especialmente manipulada para eliminar archivos arbitrarios en el sistema utilizando secuencias de cruce de directorios. En especial la eliminación de archivos de configuración específicos, que restablecerá la contraseña de administrador a su valor por defecto.

La explotación exitosa de la vulnerabilidad puede permitir obtener acceso completo al dispositivo afectado.

FortiWAN es un dispositivo de red que gestiona y balancea la carga de múltiples conexiones Wan.

Se recomienda actualizar a su última versión 5.1.2 .

Más información:

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/omision-autenticacion-fortiwan

https://www.fortiguard.com/psirt/FG-IR-21-048

La entrada Vulnerabilidad de seguridad crítica en FortiWAN. se publicó primero en Una al Día.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.