CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

14/01/2016

Backdoor SSH per a Fortigate

Vulnerabilitat en FortiGate VOS permet l’accés administrador a través de SSH.

Risc: Crític

Alguns dispositius Fortigate disposen d’una vulnerabilitat que permet l’accés il·legítim d’administrador via SSH a través de FortiGate VOS.

Sistemes Afectats:

FortiGate OS Version 4.x fins 5.0.7

Referències:

None

Solució:

FortiOS versió 4.3: Actualizar a FortiOS 4.3.17 o superior
FortiOS versió 5.0: Actualizar a FortiOS 5.0.8 o superior

Notes:

http://www.fortiguard.com/advisory/fortios-ssh-undocumented-interactive-login-vulnerability

Font: Fortiguard

CSIRT-CV