CVE-2018-13374
CVE-2018-13374
En resumen
Los dispositivos Fortinet FortiOS y FortiADC pueden filtrar credenciales LDAP al probar la conectividad del servidor LDAP. Un atacante puede redirigir esta prueba a un servidor falso bajo su control para interceptar y robar las credenciales.
Detalle técnico
Control de acceso impropio (CWE-732) en FortiOS 6.0.2, 5.6.7 y anteriores, y FortiADC 6.1.0, 6.0.x, 5.4.x permite que un atacante no autenticado o con privilegios bajos capture credenciales LDAP al interceptar solicitudes de prueba de conectividad LDAP. La vulnerabilidad resulta de una validación insuficiente del punto final del servidor LDAP durante la prueba, permitiendo la exfiltración de credenciales mediante técnicas de intermediario.
Resumen generado y traducido por IA a partir de la descripción oficial.
A Improper Access Control in Fortinet FortiOS 6.0.2, 5.6.7 and before, FortiADC 6.1.0, 6.0.0 to 6.0.1, 5.4.0 to 5.4.4 allows attacker to obtain the LDAP server login credentials configured in FortiGate via pointing a LDAP server connectivity test request to a rogue LDAP server instead of the configured one.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Productos afectados
Fortinet · Fortinet FortiOS, fortiADCPoCs públicas encontradas — 2
githubgithub.com/Justjeff211/conti-ransomware-writeup★ 0exploitdbwww.exploit-db.com/exploits/46171no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →