CVE-2018-13382
CVE-2018-13382
En resumen
Un atacante no autenticado puede cambiar contraseñas de usuarios del SSL VPN sin iniciar sesión, mediante solicitudes especialmente diseñadas al portal web. Esto es crítico porque permite acceso no autorizado al sistema VPN.
Detalle técnico
Una falla de autorización inadecuada en la función de restablecimiento de contraseña del portal SSL VPN no valida correctamente la identidad del usuario, permitiendo que solicitudes HTTP no autenticadas modifiquen contraseñas de usuarios arbitrarios. La vulnerabilidad afecta múltiples productos de Fortinet en rangos de versión específicos y no requiere autenticación previa ni interacción del usuario.
Resumen generado y traducido por IA a partir de la descripción oficial.
An Improper Authorization vulnerability in Fortinet FortiOS 6.0.0 to 6.0.4, 5.6.0 to 5.6.8 and 5.4.1 to 5.4.10 and FortiProxy 2.0.0, 1.2.0 to 1.2.8, 1.1.0 to 1.1.6, 1.0.0 to 1.0.7 under SSL VPN web portal allows an unauthenticated attacker to modify the password of an SSL VPN web portal user via specially crafted HTTP requests
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Productos afectados
Fortinet · Fortinet FortiOS, FortiProxyPoCs públicas encontradas — 4
githubgithub.com/milo2012/CVE-2018-13382★ 146githubgithub.com/tumikoto/Exploit-FortinetMagicBackdoor★ 1githubgithub.com/cojoben/CVE-2018-13382★ 0exploitdbwww.exploit-db.com/exploits/49074no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →