CVE-2019-5591
CVE-2019-5591
Em resumo
O FortiOS possui uma configuração padrão que permite a um atacante na mesma rede fingir ser um servidor LDAP e interceptar informações sensíveis como credenciais de login. Isso ocorre porque o sistema não verifica adequadamente a identidade do servidor.
Detalhe técnico
Uma fraqueza de autenticação ausente na configuração padrão do FortiOS permite que um atacante não autenticado na sub-rede local realize ataques de personificação de servidor LDAP, resultando na interceptação de dados sensíveis transmitidos durante trocas de autenticação LDAP.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A Default Configuration vulnerability in FortiOS may allow an unauthenticated attacker on the same subnet to intercept sensitive information by impersonating the LDAP server.
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
Fortinet · Fortinet FortiOSPoCs públicas encontradas — 1
githubgithub.com/ayewo/fortios-ldap-mitm-poc-CVE-2019-5591★ 1⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →