Inicio / Alerta Temprana / Avisos Seguridad / Escalada de privilegios en FortiClient VPN

Escalada de privilegios en FortiClient VPN

Fecha de publicación: 
14/12/2017
Importancia: 
4 - Alta
Recursos afectados: 

FortiClient Windows 5.6.0
FortiClient Windows 5.4.3 y anteriores

Descripción: 

Se ha detectado una vulnerabilidad en el cliente VPN FortiClient para Windows que permitiría a un atacante remoto no autenticado acceder al sistema con privilegios cuando la funcionalidad "VPN before logon" está habilitada.

Solución: 

Se recomienda actualizar a FortiClient Windows 5.4.4 o 5.6.1

Detalle: 

La vulnerabilidad detectada, permitiría el acceso como SYSTEM en equipos con el cliente VPN FortiClient, con la funcionalidad "VPN before logon" habilitada y cuando el certificado del servidor no es válido. La vulnerabilidad se produce a través del dialogo de “alerta de seguridad” mostrado. La vulnerabilidad también puede explotarse remotamente por ejemplo a través de RDP.

Etiquetas: