Fortinet — FortiOS Vulnerável
| ||
Na semana passada foi publicado no SECLIST um script em python nomeado como fgt_ssh_backdoor.py que explora uma vulnerabilidade no FortiOS permitindo o acesso completo ao Firewall com o usuário admin o que automaticamente remete a um Alto Risco de segurança da informação. | ||
Exploit : seclists.org/fulldisclosure/2016/Jan/26 | ||
Versões Afetadas | ||
- FortiOS 4.3.0 a 4.3.16 | ||
Solução | ||
A Solução foi publicada pela Fortinet a muito tempo mas certamente muitos equipamentos não estão devidamente atualizados. | ||
01 — Passo | ||
Execute o script seguido do IP do Firewall, caso esteja vulnerável automaticamente é realizado o login como admin. | ||
./fgt_ssh_backdoor.py 192.168.0.1 | ||
| ||
02 — Passo | ||
Logado como admin execute o comando: get system status para obter detalhes do equipamento e observe o número da versão vulnerável. | ||
get system status | ||
| ||
03 — Passo | ||
Você pode entrar na configuração do sistema e alterar a senha do usuário admin por exemplo. | ||
conf system admin | ||
| ||
