Fortinet — FortiOS Vulnerável

Na semana passada foi publicado no SECLIST um script em python nomeado como fgt_ssh_backdoor.py que explora uma vulnerabilidade no FortiOS permitindo o acesso completo ao Firewall com o usuário admin o que automaticamente remete a um Alto Risco de segurança da informação.

Exploit : seclists.org/fulldisclosure/2016/Jan/26

Versões Afetadas

- FortiOS 4.3.0 a 4.3.16
- FortiOS 5.0.0 a 5.0.7

Solução

A Solução foi publicada pela Fortinet a muito tempo mas certamente muitos equipamentos não estão devidamente atualizados.
www.fortiguard.com/advisory/fortios-ssh-undocumented-interactive-login-vulnerability

01 — Passo

Execute o script seguido do IP do Firewall, caso esteja vulnerável automaticamente é realizado o login como admin.

./fgt_ssh_backdoor.py 192.168.0.1

02 — Passo

Logado como admin execute o comando: get system status para obter detalhes do equipamento e observe o número da versão vulnerável.

get system status

03 — Passo

Você pode entrar na configuração do sistema e alterar a senha do usuário admin por exemplo.

conf system admin

Fonte : https://www.100security.com.br/fortinet