FortiOS VPN web portal被发现授权漏洞，攻击者可随意更改用户密码

摘要

SSL VPN Web门户中的不正当授权漏洞可能导致未经身份验证的攻击者通过特制的HTTP请求更改SSL VPN Web门户中用户的密码。

受影响的产品

FortiOS 6.0.0到6.0.4 

FortiOS 5.6.0到5.6.8 

FortiOS 5.4.1至5.4.10

仅在启用SSL VPN Web portal时漏洞可利用。

请注意，版本5.4.0及更低版本（包括分支5.2）不受影响。

解决方案

升级到FortiOS 5.4.11,5.6.9,6.0.5,6.2.0或以上版本。

临时解决方法：

通过应用以下CLI命令禁用SSL-VPN Web portal服务：

config vpn ssl settings 
unset source-interface 
end

致谢

Fortinet很高兴感谢DEVCORE安全研究团队的Meh Chang和Orange Tsai负责任的披露此漏洞。

本文由白帽汇整理并翻译，不代表白帽汇任何观点和立场
来源：https://fortiguard.com/psirt/FG-IR-18-389