Exposición de datos sensibles en FortiManager

Fecha de publicación: 
14/02/2017
Importancia: 
4 - Alta
Recursos afectados: 

FortiManager 5.0.6 a 5.2.7 y 5.4.0 a 5.4.1.

Descripción: 

Una inapropiada validación por parte del software del FortiManager de los certificados TLS puede conducir a que un atacante remoto acceda a claves secretas en el dispositivo afectado.

Solución: 

Actualizar a versiones de firmware 5.2.8 o 5.4.2 que corrigen esta vulnerabilidad en el portal de soporte del fabricante.

Detalle: 

Un usuario malintencionado podría aprovechar una incorrecta validación de los certificados TLS que se produce en el momento en que un FortiManager sondea en busca de dispositivos para ser gestionados. Una explotación exitosa de esta vulnerabilidad permitirá al atacante acceder a claves secretas contenidas en el FortiManager.