← voltar
CVE-2018-13379

CVE-2018-13379

CVSS 9.1 CRITICALEPSS 100.0%● KEVCWE-22
Em resumo

Uma falha no portal SSL VPN do Fortinet FortiOS e FortiProxy permite que invasores baixem arquivos sensíveis do sistema sem fazer login, usando requisições web especialmente construídas. Isso é perigoso porque expõe dados confidenciais que poderiam ser usados para atacar o sistema.

Detalhe técnico

Vulnerabilidade de path traversal (CWE-22) no portal web do SSL VPN afetando FortiOS 6.0.0-6.0.4, 5.6.3-5.6.7, 5.4.6-5.4.12 e FortiProxy 2.0.0, 1.2.0-1.2.8, 1.1.0-1.1.6, 1.0.0-1.0.7. Um atacante remoto não autenticado pode craftar requisições HTTP para contornar restrições de diretório e ler arquivos arbitrários do sistema, resultando em divulgação não autorizada de dados de configuração e sistema potencialmente sensíveis.

Resumo gerado e traduzido por IA a partir da descrição oficial.
An Improper Limitation of a Pathname to a Restricted Directory ("Path Traversal") in Fortinet FortiOS 6.0.0 to 6.0.4, 5.6.3 to 5.6.7 and 5.4.6 to 5.4.12 and FortiProxy 2.0.0, 1.2.0 to 1.2.8, 1.1.0 to 1.1.6, 1.0.0 to 1.0.7 under SSL VPN web portal allows an unauthenticated attacker to download system files via special crafted HTTP resource requests.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
Produtos afetados
Fortinet · Fortinet FortiOS, FortiProxy
PoCs públicas encontradas15
githubgithub.com/milo2012/CVE-2018-13379253githubgithub.com/Blazz3/cve2018-13379-nmap-script12githubgithub.com/Zeop-CyberSec/fortios_vpnssl_traversal_leak9githubgithub.com/B1anda0/CVE-2018-133798githubgithub.com/k4nfr3/CVE-2018-13379-Fortinet6githubgithub.com/0xHunter/FortiOS-Credentials-Disclosure6githubgithub.com/jpiechowka/at-doom-fortigate5githubgithub.com/pwn3z/CVE-2018-13379-FortinetVPN1githubgithub.com/Zierax/CVE-2018-133791githubgithub.com/Instructor-Admin/Multi-threaded-mass-exploiter-CVE-2018-13379-POC1githubgithub.com/nivdolgin/CVE-2018-133790githubgithub.com/yukar1z0e/CVE-2018-133790githubgithub.com/kh4sh3i/CVE-2018-133790exploitdbwww.exploit-db.com/exploits/47288não verificadoexploitdbwww.exploit-db.com/exploits/47287não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://fortiguard.com/advisory/FG-IR-18-384https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-13379https://www.fortiguard.com/psirt/FG-IR-20-233