Уязвимость реализации протокола TACACS+ прокси-сервера для защиты от интернет-атак FortiProxy, локальной платформы управления FortiSwitchManager и операционной системы FortiOS связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации и получить доступ к устройству
Использование рекомендаций производителя:
https://www.fortiguard.com/psirt/FG-IR-24-472
Компенсирующие меры:
В случае невозможности установки обновления, рекомендуется использовать альтернативный метод аутентификации:
config user tacacs+
edit "TACACS-SERVER"
set server <IP address>
set key <string>
set authen-type [pap, mschap, chap]
set source-ip <IP address>
next
end
ИЛИ:
config user tacacs+
edit "TACACS-SERVER"
set server <IP address>
set key <string>
unset authen-type
set source-ip <IP address>
next
end
| Балл | 10 — критическая опасность |