ГлавнаяБаза уязвимостей БДУ → BDU:2025-05660
10критическая

BDU:2025-05660

Уязвимость реализации протокола TACACS+ прокси-сервера для защиты от интернет-атак FortiProxy, локальной платформы управления FortiSwitchManager и операционной системы FortiOS, позволяющая нарушителю обойти процедуру аутентификации и получить доступ к устройству
Опубликовано: 2025-05-19
Описание

Уязвимость реализации протокола TACACS+ прокси-сервера для защиты от интернет-атак FortiProxy, локальной платформы управления FortiSwitchManager и операционной системы FortiOS связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации и получить доступ к устройству

Затрагиваемое ПО и версии
FortiOS (7.6.0)FortiOS (от 7.4.4 до 7.4.6 включительно)FortiProxy (от 7.6.0 до 7.6.1 включительно)FortiSwitchManager (7.2.5)
Способ устранения

Использование рекомендаций производителя:
https://www.fortiguard.com/psirt/FG-IR-24-472

Компенсирующие меры:
В случае невозможности установки обновления, рекомендуется использовать альтернативный метод аутентификации:

config user tacacs+
edit "TACACS-SERVER"
set server <IP address>
set key <string>
set authen-type [pap, mschap, chap]
set source-ip <IP address>
next
end

ИЛИ:

config user tacacs+
edit "TACACS-SERVER"
set server <IP address>
set key <string>
unset authen-type
set source-ip <IP address>
next
end

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-24-472
Проверьте безопасность своего сайта и почты → Полная проверка домена