Nieuws
image

Kritiek lek in Fortinet Wireless Manager geeft toegang tot admin session tokens

donderdag 19 december 2024, 13:17 door Redactie, 4 reacties
Laatst bijgewerkt: 20-12-2024, 17:23

Een kritieke path traversal-kwetsbaarheid in de Fortinet Wireless Manager (FortiWLM) maakt het voor een ongeauthenticeerde aanvaller mogelijk om toegang tot gevoelige bestanden te krijgen. De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 9.6. Fortinet heeft beveiligingsupdates uitgebracht om het probleem te verhelpen.

Via de Fortinet Wireless Manager, een 'application suite', kunnen organisaties hun wifi-netwerken monitoren, bedienen en beheren. Fortinet geeft geen verdere details over de kwetsbaarheid (CVE-2023-34990), behalve dat het om een 'relative path traversal' kwetsbaarheid gaat die gevonden en gerapporteerd werd door een onderzoeker van securitybedrijf Horizon3.ai.

De onderzoeker maakte afgelopen maart meerdere kwetsbaarheden in FortiWLM openbaar die hij had ontdekt. Het ging onder andere om een beveiligingslek zonder CVE-nummer en update dat het mogelijk maakt om willekeurige logbestanden met admin session ID tokens te stelen en daarmee het apparaat over te nemen. Het beveiligingslek was op 12 mei 2023 aan Fortinet gemeld, aldus de onderzoeker.

Reacties (4)
Reageer met quote
19-12-2024, 19:52 door Anoniem
Wie bedenkt het dan ook om een WLC te gaan draaien op een firewall????? Ik wil ook een frituurpan op mn fiets, levert ook de nodige risico's op.
Reageer met quote
20-12-2024, 07:37 door Anoniem
FortiNet in ieder geval niet: FortiWLM is een dedicated appliance of VM maar draait zeker niet op een firewall.
Reageer met quote
20-12-2024, 17:37 door Anoniem
Door Anoniem: Wie bedenkt het dan ook om een WLC te gaan draaien op een firewall????? Ik wil ook een frituurpan op mn fiets, levert ook de nodige risico's op.

Mijn moeder zei altijd, als je niets nuttigs te melden hebt of je weet er niets van af. Wees dan gewoon stil. Dit gaat namelijk om een aparte vm/hw wat al lang niet meer verkocht wordt.
Reageer met quote
20-12-2024, 21:57 door Anoniem
Door Anoniem:
Door Anoniem: Wie bedenkt het dan ook om een WLC te gaan draaien op een firewall????? Ik wil ook een frituurpan op mn fiets, levert ook de nodige risico's op.

Mijn moeder zei altijd, als je niets nuttigs te melden hebt of je weet er niets van af. Wees dan gewoon stil. Dit gaat namelijk om een aparte vm/hw wat al lang niet meer verkocht wordt.

Dank voor de nuttige toevoeging. Security.nl heeft het artikel aangepast, hier werd eerst vermeld dat het om de FortiWLM op de FortiGate-firewall.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure