CVE-2019-6693
CVE-2019-6693
Em resumo
Arquivos de backup do FortiOS usam uma chave de criptografia que não muda, permitindo que qualquer pessoa com acesso ao backup descriptografe informações sensíveis como senhas de usuários e frases secretas de chaves privadas.
Detalhe técnico
CVE-2019-6693 explora chaves criptográficas codificadas em backups de configuração do FortiOS (CWE-798). Um atacante com acesso ao arquivo pode descriptografar dados sensíveis, incluindo credenciais de usuários e senhas de Alta Disponibilidade; requer apenas posse do arquivo de backup e conhecimento da chave estática incorporada no produto.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Use of a hard-coded cryptographic key to cipher sensitive data in FortiOS configuration backup file may allow an attacker with access to the backup file to decipher the sensitive data, via knowledge of the hard-coded key. The aforementioned sensitive data includes users' passwords (except the administrator's password), private keys' passphrases and High Availability password (when set).
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
Fortinet · FortiGatePoCs públicas encontradas — 4
githubgithub.com/saladandonionrings/cve-2019-6693★ 27githubgithub.com/synacktiv/CVE-2020-9289★ 11githubgithub.com/gquere/CVE-2019-6693★ 7githubgithub.com/Real4XoR/CVE-2019-6693★ 1⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →