Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/01/2016
Backdoor SSH para diversos productos de Fortinet
Vulnerabilidad en diversos productos de Fortinet permite el acceso administrador a través de SSHSi bien hace apenas dos semanas os informábamos que algunos dispositivos de Fortinet disponen de una vulnerabilidad que permite el acceso ilegítimo de administrador vía SSH a través de FortiGate OS, hoy ampliamos la misma vulnerabilidad a diferentes versiones de FortiSwitch, FortiAnalyzer y FortiCache.
Sistemas Afectados:- FortiAnalyzer: 5.0.5 to 5.0.11 and 5.2.0 to 5.2.4 (rama 4.3 no está afectada)
- FortiSwitch: 3.3.0 to 3.3.2
- FortiCache: 3.0.0 to 3.0.7 (rama 3.1 no está afectada)
- FortiOS 4.1.0 to 4.1.10
- FortiOS 4.2.0 to 4.2.15
- FortiOS 4.3.0 to 4.3.16
- FortiOS 5.0.0 to 5.0.7
None
Solución:FortiAnalyzer: Actualizar a 5.0.12 o 5.2.5
FortiSwitch: Actualizar a 3.3.3
FortiCache: Actualizar a 3.0.8 o a la rama 3.1
FortiOS: Actualizar a cualquiera de las versiones actuales disponibles: 4.1.11,4.2.16,4.3.17 o superiores de la rama 4.3, 5.0.8 o posteriores en la 5.0, 5.2.0 o posteriores en 5.2, 5.4.0
Para aquellos clientes que requieran acceso para actualizar el firmware y no dispongan de un soporte formal pueden contactar con el Servicio al Cliente en cs@fortinet.com.
Notas:
http://www.fortiguard.com/advisory/multiple-products-ssh-undocumented-login-vulnerability
http://blog.fortinet.com/post/ssh-issue-update