← volver
CVE-2018-13379

CVE-2018-13379

CVSS 9.1 CRITICALEPSS 100.0%● KEVCWE-22
En resumen

Una falla en el portal SSL VPN de Fortinet FortiOS y FortiProxy permite a atacantes descargar archivos sensibles del sistema sin iniciar sesión mediante solicitudes web especialmente diseñadas. Esto es peligroso porque expone datos confidenciales que podrían usarse para atacar el sistema.

Detalle técnico

Vulnerabilidad de path traversal (CWE-22) en el portal web SSL VPN que afecta FortiOS 6.0.0-6.0.4, 5.6.3-5.6.7, 5.4.6-5.4.12 y FortiProxy 2.0.0, 1.2.0-1.2.8, 1.1.0-1.1.6, 1.0.0-1.0.7. Un atacante remoto no autenticado puede diseñar solicitudes HTTP para eludir restricciones de directorio y leer archivos arbitrarios del sistema, resultando en divulgación no autorizada de datos de configuración y sistema potencialmente sensibles.

Resumen generado y traducido por IA a partir de la descripción oficial.
An Improper Limitation of a Pathname to a Restricted Directory ("Path Traversal") in Fortinet FortiOS 6.0.0 to 6.0.4, 5.6.3 to 5.6.7 and 5.4.6 to 5.4.12 and FortiProxy 2.0.0, 1.2.0 to 1.2.8, 1.1.0 to 1.1.6, 1.0.0 to 1.0.7 under SSL VPN web portal allows an unauthenticated attacker to download system files via special crafted HTTP resource requests.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
Productos afectados
Fortinet · Fortinet FortiOS, FortiProxy
PoCs públicas encontradas15
githubgithub.com/milo2012/CVE-2018-13379253githubgithub.com/Blazz3/cve2018-13379-nmap-script12githubgithub.com/Zeop-CyberSec/fortios_vpnssl_traversal_leak9githubgithub.com/B1anda0/CVE-2018-133798githubgithub.com/k4nfr3/CVE-2018-13379-Fortinet6githubgithub.com/0xHunter/FortiOS-Credentials-Disclosure6githubgithub.com/jpiechowka/at-doom-fortigate5githubgithub.com/pwn3z/CVE-2018-13379-FortinetVPN1githubgithub.com/Zierax/CVE-2018-133791githubgithub.com/Instructor-Admin/Multi-threaded-mass-exploiter-CVE-2018-13379-POC1githubgithub.com/nivdolgin/CVE-2018-133790githubgithub.com/yukar1z0e/CVE-2018-133790githubgithub.com/kh4sh3i/CVE-2018-133790exploitdbwww.exploit-db.com/exploits/47288no verificadoexploitdbwww.exploit-db.com/exploits/47287no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://fortiguard.com/advisory/FG-IR-18-384https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-13379https://www.fortiguard.com/psirt/FG-IR-20-233