CVE-2018-13374
CVE-2018-13374
Em resumo
Dispositivos Fortinet FortiOS e FortiADC podem vazar credenciais LDAP quando testam a conectividade com o servidor LDAP. Um atacante pode redirecionar este teste para um servidor falso sob seu controle para interceptar e roubar as credenciais.
Detalhe técnico
Controle de acesso inadequado (CWE-732) no FortiOS 6.0.2, 5.6.7 e anteriores, e FortiADC 6.1.0, 6.0.x, 5.4.x permite que um atacante não autenticado ou com baixos privilégios capture credenciais LDAP ao interceptar requisições de teste de conectividade. A vulnerabilidade resulta da validação insuficiente do ponto de extremidade do servidor LDAP durante o teste, possibilitando exfiltração de credenciais via técnicas de homem-no-meio.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A Improper Access Control in Fortinet FortiOS 6.0.2, 5.6.7 and before, FortiADC 6.1.0, 6.0.0 to 6.0.1, 5.4.0 to 5.4.4 allows attacker to obtain the LDAP server login credentials configured in FortiGate via pointing a LDAP server connectivity test request to a rogue LDAP server instead of the configured one.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Produtos afetados
Fortinet · Fortinet FortiOS, fortiADCPoCs públicas encontradas — 2
githubgithub.com/Justjeff211/conti-ransomware-writeup★ 0exploitdbwww.exploit-db.com/exploits/46171não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →