CVE-2019-6693
CVE-2019-6693
En resumen
Los archivos de respaldo de FortiOS utilizan una clave de cifrado que no cambia, lo que permite a cualquier persona con acceso al respaldo descifrar información sensible como contraseñas de usuarios y frases de paso de claves privadas.
Detalle técnico
CVE-2019-6693 explota claves criptográficas codificadas en copias de seguridad de configuración de FortiOS (CWE-798). Un atacante con acceso al archivo puede descifrar datos sensibles, incluidas credenciales de usuario y contraseñas de Alta Disponibilidad; solo requiere posesión del archivo de respaldo y conocimiento de la clave estática incrustada en el producto.
Resumen generado y traducido por IA a partir de la descripción oficial.
Use of a hard-coded cryptographic key to cipher sensitive data in FortiOS configuration backup file may allow an attacker with access to the backup file to decipher the sensitive data, via knowledge of the hard-coded key. The aforementioned sensitive data includes users' passwords (except the administrator's password), private keys' passphrases and High Availability password (when set).
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Productos afectados
Fortinet · FortiGatePoCs públicas encontradas — 4
githubgithub.com/saladandonionrings/cve-2019-6693★ 27githubgithub.com/synacktiv/CVE-2020-9289★ 11githubgithub.com/gquere/CVE-2019-6693★ 7githubgithub.com/Real4XoR/CVE-2019-6693★ 1⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →