Múltiples vulnerabilidades relacionadas con el servicio de VPN SSL de FortiOS

En Agosto de 2019, el grupo de investigadores de Orange Tsai presentaron en BlackHat USA 2019 (uno de los eventos más representativos en materia de seguridad), herramientas para la explotación de serias vulnerabilidades encontradas en el servicio SSL VPN de Fortigate, las cuales ya pueden ser remediadas actualizando a las últimas versiones del firmware de FOrtiOS.

A continuación una breve descripción de cada uno de los CVE y las versiones de FortiOS afectadas.

CVE-2018-13379 Fuga de archivos de FortIOS a través de solicitudes HTTPS

En mayo de 2019, se identifica vulnerabilidad de path transversal en el portal web de autenticación del servicio VPN SSL de Fortigate. A través del envío de solicitudes de recursos HTTPS (especialmente diseñados), el atacante sin necesidad de autenticarse puede descargar archivos del sistema FortiOS.

El 21 de agosto se conoció la primera explotación de esta vulnerabilidad.

Base Score: 7.5

Versiones afectadas:

FortiOS 5.6.3 to 5.6.7

FortiOS 6.0.0 to 6.0.4

Solo si el servicio SSL VPN esta habilitado, ya sea en web-mode o tunnel-mode

CVE-2018-13380 Vulnerabilidades Cross-site scripting (XSS)

Se identifica falla en la limpieza de los parámetros de error o administración de mensajes, en el portal web del servicio SSL VPN de FOrtiOS que facilitan la reproducción de un ataque de Cross-site Scripting (XSS).

Base Score: 6.1

Versiones afectadas:

FortiOS 6.0.0 to 6.0.4

FortiOS 5.6.0 to 5.6.7

FortiOS 5.4 y anteriores

Solo si el servicio SSL VPN esta habilitado, ya sea en web-mode o tunnel-mode

CVE-2018-13381 Vulnerabilidad de Buffer Overflow

Se identifica falla al analizar la carga útil de los mensajes en el portal web de autenticación VPN SSL de FortiOS, dando la posibilidad al atacante, que sin necesidad de autenticarse, realice un ataque de denegación de servicios mediante la explotación de desbordamiento de búfer.

Base Score: 7.5

Versiones afectadas:

FortiOS 6.0.0 to 6.0.4

FortiOS 5.6.0 to 5.6.7

FortiOS 5.4 y anteriores

Solo si el servicio SSL VPN esta habilitado, ya sea en web-mode o tunnel-mode

Solución para las tres CVE

Actualizar a FortiOS 5.6.8, 6.0.5 or 6.2.0

Solución Temporal:

Deshabilitar en su totalidad el servicio SSL-VPN ya sea en web-mode o tunnel-mode:

Deshabilitar las politicas asociadas a las VPN SSL
Luego, ejecuar los siguientes comandos:

config vpn ssl settings

unset source-interface

end

Para mayor información:

https://fortiguard.com/psirt/FG-IR-18-384

https://fortiguard.com/psirt/FG-IR-18-383

https://fortiguard.com/psirt/FG-IR-18-387

https://blog.orange.tw/2019/08/attacking-ssl-vpn-part-2-breaking-the-fortigate-ssl-vpn.html

Múltiples vulnerabilidades relacionadas con el servicio de VPN SSL de FortiOS

Múltiples vulnerabilidades relacionadas con el servicio de VPN SSL de FortiOS

No Comment

Leave A Comment

Divulgación de información de Apache mod_status / server-status

Generador de números aleatorios predecibles de la biblioteca OpenSSL de Debian

MS05-051: Vulnerabilities in MSDTC Could Allow Remote Code Execution (902400) (uncredentialed check)

Microsoft DNS Server Remote Code Execution (SIGRed) (CVE-2020-1350)

Oracle Database Multiple Vulnerabilities (CPU)

Múltiples vulnerabilidades relacionadas con el servicio de VPN SSL de FortiOS

No Comment

Leave A Comment

You may also like