Sistemas Afectados

  • Versiones de FortiWAN hasta la 4.5.7

Descripción

Se ha hecho publico una vulnerabilidad donde un atacante se aprovecha de las debilidades de Paso Transversal pudiendo con esto modificar ficheros del sistema de FortiWAN inclusive pudiendo reiniciar la contraseña de administrador mediante un POST debidamente diseñado para este objetivo.

Referencia

Solución

Se recomienda actualizar a versiones como la 4.5.8 siendo la más recomendada la 4.14.4 o restringiendo el acceso a ciertos hosts de confianza.

Ir al contenido