یک آسیب پذیری نوشتن خارج از محدوده [CWE-787] و یک حمله به بافر با پشته [CWE-121] در Captive Portal FortiOS و FortiProxy ممکن است به یک حمله کننده داخلی که دسترسی به Captive Portal دارد، اجازه دهد که از طریق درخواست های HTTP با ساختار خاص، کد یا دستورات دلخواه را اجرا کند.

راه حل موقت

تنظیم یک سیستم احراز هویت غیر مبتنی بر فرم:

1. config authentication scheme
2. edit scheme
3. set method method
4. next
5. end

که در آن <method> می تواند هر یک از اینها باشد:

• ntlm احراز هویت NTLM.
• basic احراز هویت HTTP اساسی.
• digest احراز هویت HTTP پویا.
• negotiate احراز هویت توافقی.
• fsso احراز هویت Fortinet Single Sign-On (FSSO).
• rsso احراز هویت RADIUS Single Sign-On (RSSO).
• ssh-publickey احراز هویت مبتنی بر کلید عمومی SSH.
• cert احراز هویت گواهی نامه مشتری.
• saml احراز هویت SAML.

هیچ کدام از سیستم های احراز هویت فعال نباید مبتنی بر فرم باشد.

لطفاً توجه داشته باشید که فقط دستگاه هایی که Captive Portal فعال دارند تحت تأثیر قرار دارند.

Affected Products

• FortiOS version 7.4.0 through 7.4.1
• FortiOS version 7.2.0 through 7.2.5
• FortiOS version 7.0.0 through 7.0.12
• FortiOS version 6.4.0 through 6.4.14
• FortiOS version 6.2.0 through 6.2.15
• FortiProxy version 7.4.0
• FortiProxy version 7.2.0 through 7.2.6
• FortiProxy version 7.0.0 through 7.0.12
• FortiProxy version 2.0.0 through 2.0.13

Solutions

• Please upgrade to FortiOS version 7.4.2 or above
• Please upgrade to FortiOS version 7.2.6 or above
• Please upgrade to FortiOS version 7.0.13 or above
• Please upgrade to FortiOS version 6.4.15 or above
• Please upgrade to FortiOS version 6.2.16 or above
• Please upgrade to FortiProxy version 7.4.1 or above
• Please upgrade to FortiProxy version 7.2.7 or above
• Please upgrade to FortiProxy version 7.0.13 or above
• Please upgrade to FortiProxy version 2.0.14 or above

IR Number: FG-IR-23-328

Date: Mar 12, 2024

Severity: Critical

CVSSv3 Score: 9.3

Impact: Execute unauthorized code or commands

CVE ID: CVE-2023-42789 & CVE-2023-42790