Vulnérabilité dans WatchGuard Fireware
Date de publication :
Une vulnérabilité a été découverte dans WatchGuard Fireware, le système d’exploitation embarqué dans les produits WatchGuard. Elle peut permettre à un attaquant distant de découvrir des identifiants Active Directory en clair pour un domaine Windows.
CVE-2020-10532 [Score CVSS v3 : 7.5] : Dans WatchGuard Fireware, le composant AD Helper peut permettre à un attaquant distant et non authentifié de récupérer des identifiants Active Directory. Pour cela, l’attaquant doit envoyer une requête HTTP GET au chemin /domains/list et il obtiendra en réponse des identifiants AD ainsi que d’autres éléments.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Fuite de données sensibles (identifiants)
Criticité
- Score CVSS v3 : 7.5
Existence d’un code d’exploitation
- Des preuves de concept sont disponibles publiquement
Composants vulnérables
- WatchGuard Fireware AD Helper versions antérieures à la 5.8.5.10317
CVE
- CVE-2020-10532
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour WatchGuard Fireware AD Helper à la version 5.8.5.10317 ou supérieure
Solution de contournement
- Bloquer l’accès par internet à l’API d’AD Helper