Vulnérabilité dans Fortinet FortiWAN
Date de publication :
CVE-2021-26102[Score CVSS v3 : 9.8]
Une vulnérabilité de traversée de chemin relatif dans FortiWAN peut permettre à un attaquant distant et non authentifié de supprimer des fichiers sur le système en envoyant une requête POST spécifique. En particulier, la suppression de fichiers de configuration précis peut permettre à un attaquant de réinitialiser le mot de passe administrateur à sa valeur par défaut.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Suppression de fichiers sensibles
- Vol d’identifiants
- Violation des politiques de sécurité
Criticité
- Score CVSS v3 : 9.8
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
- Les versions de Fortinet FortiWAN antérieures à 4.5.8 sont impactées par cette vulnérabilité.
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour Fortinet FortiWAN vers la version 4.5.8 ou ultérieure.
Solution de contournement
Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.