ГлавнаяБаза уязвимостей БДУ → BDU:2021-04724
10критическая

BDU:2021-04724 (CVE-2020-12812)

Уязвимость операционной системы FortiOS, связанная с недостатками процедуры аутентификации, позволяющая нарушителю войти в систему без запроса второго фактора аутентификации
Опубликовано: 2021-09-23
Описание

Уязвимость операционной системы FortiOS связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, войти в систему без запроса второго фактора аутентификации (FortiToken)

Затрагиваемое ПО и версии
FortiProxy (2.0.0)FortiOS (до 6.4.1)FortiOS (до 6.2.4)FortiOS (до 6.0.10)FortiProxy (1.0.0)FortiProxy (1.0.1)FortiProxy (1.0.2)FortiProxy (1.0.3)FortiProxy (1.0.4)FortiProxy (1.0.5)FortiProxy (1.0.6)FortiProxy (1.0.7)FortiProxy (1.1.0)FortiProxy (1.1.1)FortiProxy (1.1.2)FortiProxy (1.1.3)FortiProxy (1.1.4)FortiProxy (1.1.5)FortiProxy (1.1.6)FortiProxy (1.2.0)FortiProxy (1.2.1)FortiProxy (1.2.10)FortiProxy (1.2.11)FortiProxy (1.2.2)FortiProxy (1.2.3)FortiProxy (1.2.4)FortiProxy (1.2.5)FortiProxy (1.2.6)FortiProxy (1.2.7)FortiProxy (1.2.8)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
1. Использование аутентификации через LDAP только для пользователей, не использующих двухфакторную аутентификацию.
2. Для пользователей, использующих двухфакторную аутентификацию, удаление одноименных записей в LDAP или выделение их в отдельную группу, не используемую в FortiGate.
При невозможности выполнения указанных мер рекомендуется использование FortiAuthenticator или отключение аутентификации через LDAP.
Дополнительная информация:
https://community.fortinet.com/t5/FortiGate/Technical-Tip-Description-of-CVE-2020-12812-bypassing-two-factor/ta-p/197737

Использование рекомендаций производителя:
https://www.fortiguard.com/psirt/FG-IR-19-283

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-12812https://www.fortiguard.com/psirt/FG-IR-19-283
Проверьте безопасность своего сайта и почты → Полная проверка домена