CVE-2019-5591

CVSS 6.5 MEDIUMEPSS 18.6%● KEVCWE-306

En resumen

FortiOS tiene una configuración predeterminada que permite a un atacante en la misma red hacerse pasar por un servidor LDAP e interceptar información sensible como credenciales de inicio de sesión. Esto ocurre porque el sistema no verifica adecuadamente la identidad del servidor.

Detalle técnico

Una debilidad de autenticación faltante en la configuración predeterminada de FortiOS permite que un atacante no autenticado en la subred local realice ataques de suplantación de servidor LDAP, resultando en la interceptación de datos sensibles transmitidos durante intercambios de autenticación LDAP.

Resumen generado y traducido por IA a partir de la descripción oficial.

A Default Configuration vulnerability in FortiOS may allow an unauthenticated attacker on the same subnet to intercept sensitive information by impersonating the LDAP server.

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Productos afectados

Fortinet · Fortinet FortiOS

PoCs públicas encontradas — 1

githubgithub.com/ayewo/fortios-ldap-mitm-poc-CVE-2019-5591★ 1

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-5591 https://www.fortiguard.com/psirt/FG-IR-19-037