Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Control de acceso inadecuado en FortiWeb

Fecha de publicación 07/03/2018
Importancia
4 - Alta
Recursos Afectados
  • FortiWeb 5.6.0 y superior.
Descripción

Fortiguard Labs ha publicado un boletín de seguridad que indica que la protección contra la manipulación de cookies en FortiWeb puede ser evadida borrando la cookie de sesión del producto afectado.

Solución

El fallo será corregido en la próxima versión 6.1.0 de FortiWeb, hasta que se solucione se recomienda aplicar la siguiente solución alternativa:

  • Utilizar el modo cifrado “Encrypted” en lugar del modo firmado “Signed”.
Detalle

El investigador Yavuz zdemir ha descubierto una vulnerabilidad de criticidad alta que permite evadir la protección contra manipulación de cookies en FortiWeb con versiones 5.6.0 y superiores.

Desde la versión 5.6.0 se añadió la característica "Signed Security Mode" que controla si un atacante ha modificado las cookies de los sitios web protegidos con FortiWeb. Sin embargo esta protección puede ser evadida borrando la cookie de sesión de FortiWeb.

Se ha reservado el identificador CVE-2017-14191 para esta vulnerabilidad.

Encuesta valoración

Etiquetas