Una vulnerabilidad de autenticación de administración de dispositivo existe en productos que pueden permitir a usuarios no autorizados obtener acceso remoto a consola a dispositivos afectados cuando SSH es habilitado, esto también afecta al acceso vía web, como hemos llegado a comprobar con algunos equipos.
Los Productos Afectados son:
- Fortigate
- FortiGate
- FortiAnalyzer
- FortiCache,
- FortiSwitch
Todos los modelos de FortiGate con versión FortiOS :
- FortiOS 4.1.0 to 4.1.10
- FortiOS 4.2.0 to 4.2.15
- FortiOS 4.3.0 to 4.3.16
- FortiOS 5.0.0 to 5.0.7
A nuestros clientes recomendamos la actualización del firmware de estos dispositivos, en caso no sea posible por temas de funcionalidad u otros, se recomienda como medida preventiva hacer uso Restricción por Host Seguro (Trusted Host), dejamos el enlace del boletín de Fortinet para mayor información. CSB-160115-1n
Fuente: fortixpert
Fortigate Peru Fortinet Perú Vmware Double Take HP Cisco Symantec Juniper Piura Trujillo Chiclayo Chimbote Ica
Grid Solutions es partner oficial de Fortinet, contamos con la experiencia en todo tipo de configuraciones. Si cuenta con alguna necesidad referente a equipos Fortigate u otros no dudes en Contactarnos.