Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/05/2019
Ambas vulnerabilidades ocurren en el portal web de FortiOS SSL VPN y podría permitir a un atacante no autenticado enviar peticiones HTTP específicamente modificadas, en el caso de la vulnerabilidad de salto directorio podría descargar ficheros del sistema FortiOS, y en el caso de la vulnerabilidad de autorización incorrecta podría cambiar la contraseña de un usuario del portal web SSL VPN.
Las vulnerabilidades afectan sólo si el portal web SSL VPN está habilitado.
Sistemas Afectados:CVE-2018-13382
Solución:Actualizar a versiones de FortiOS 5.4.11, 5.6.9, 6.0.5, 6.2.0 o superiores.