Inicio / Alerta Temprana / Vulnerabilidades / CVE-2018-13379

Vulnerabilidad en Una limitación inadecuada de un nombre de ruta a un directorio restringido ("Travesía de ruta") en Fortinet FortiOS (CVE-2018-13379)

Tipo: 
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Gravedad: 
Media
Fecha publicación : 
04/06/2019
Última modificación: 
10/06/2019
Descripción
Una limitación inadecuada de un nombre de ruta a un directorio restringido ("Travesía de ruta") en Fortinet FortiOS 6.0.0 a 6.0.4, 5.6.3 a 5.6.7 en el portal web SSL VPN permite que un atacante no identificado descargue archivos del sistema a través de dispositivos especiales. Solicitudes de recursos HTTP.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: No hay impacto en la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • Fortinet Fortios 6.0.4
  • Fortinet Fortios 6.0.3
  • Fortinet Fortios 6.0.2
  • Fortinet Fortios 6.0.1
  • Fortinet Fortios 6.0.0
  • Fortinet Fortios 5.6.7
  • Fortinet Fortios 5.6.6
  • Fortinet Fortios 5.6.5
  • Fortinet Fortios 5.6.4
  • Fortinet Fortios 5.6.3
Referencias a soluciones, herramientas e información
Explicación de los campos