ГлавнаяБаза уязвимостей БДУ → BDU:2019-04699
1.8средняя

BDU:2019-04699 (CVE-2019-5591)

Уязвимость операционной системы FortiOS, связанная с ошибками авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2019-12-17
Описание

Уязвимость операционной системы FortiOS связана с ошибками авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации, выдавая себя за LDAP-сервер

Затрагиваемое ПО и версии
FortiOS (до 6.2.0 включительно)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
1. Для пользователей, использующих версии с 6.0.3 по 6.2.0, включение параметра CLI, который проверяет подлинность сервера LDAP. Этот параметр можно включить только в том случае, если установлены параметры secure и ca-cert сервера LDAP.
2. Для пользователей, использующих версии с 6.0.2 и ниже, отключение аутентификации LDAP.

Использование рекомендаций производителя:
https://fortiguard.com/psirt/FG-IR-19-037

Оценка CVSS
Балл1.8 — средняя опасность
Источники и патчи
https://www.securitylab.ru/vulnerability/500179.phphttps://www.cybersecurity-help.cz/vdb/SB2019072802?affChecked=1https://fortiguard.com/psirt/FG-IR-19-037https://github.com/ayewo/fortios-ldap-mitm-poc-CVE-2019-5591
Проверьте безопасность своего сайта и почты → Полная проверка домена