Solución al CVE-2018-13379

A pesar de ser un CVE con casi 2 años de antigüedad, existe un grupo grande de equipos Forti a nivel mundial que siguen con la vulnerabilidad presente.

Esta vulnerabilidad permite descubrir fácilmente las credenciales de acceso a las VPN de Fortigate.

La solución a este problema es bastante trivial: El sistema debe actualizarse, una vez actualizado la vulnerabilidad cesa.

Como solución temporal si no se pudiera actualizar, se puede deshabilitar el servicio

config vpn ssl settings
unset source-interface
end

Mayor información puede obtenerse de: https://www.cybersecurity-help.cz/vdb/SB2019052703

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.