Severidad: Baja (CVSS 2.1) · Vector: Local (administrador) · Estado: Parche disponible
Resumen ejecutivo
Fortinet publicó un advisory para CVE-2024-32122, una vulnerabilidad de credenciales insuficientemente protegidas (CWE-522) en FortiOS. Un administrador autenticado con acceso a la configuración del servidor LDAP puede recuperar las credenciales de bind LDAP en texto plano modificando la dirección IP del servidor para apuntar a un sistema bajo su control.
Productos afectados
| Producto | Versiones afectadas | Versión corregida |
|---|---|---|
| FortiOS | 7.4.0 – 7.4.8 | 7.4.9 o superior |
| FortiOS | Todas las 7.2 | Migrar a rama corregida |
| FortiOS | Todas las 7.0 | Migrar a rama corregida |
| FortiOS | Todas las 6.4 | Migrar a rama corregida |
Detalle técnico
Cuando un FortiGate se configura para autenticar usuarios contra un servidor LDAP, las credenciales de bind (usuario y contraseña del servicio LDAP) se almacenan en la configuración. Un administrador con acceso de escritura puede cambiar la IP del servidor LDAP a un host bajo su control, ejecutar una prueba de conectividad y capturar las credenciales LDAP transmitidas en texto plano.
Mitigación
- Actualizar a las versiones corregidas
- Usar LDAPS (LDAP sobre SSL/TLS) en lugar de LDAP en texto plano
- Restringir el acceso de escritura a la configuración LDAP al mínimo de administradores
- Monitorear cambios en la configuración de servidores de autenticación