Fortinet安全产品硬编码加密密钥漏洞安全通告
发布时间 2019-11-27漏洞编号和级别
CVE编号:CVE-2018-9195,危险级别:中危,CVSS分值:5.9
影响版本
Fortinet FortiOS 6.0.6及之前版本
FortiClient 6.0.6及之前版本(Windows )和6.2.1及之前版本(Mac)
漏洞概述
Fortinet FortiOS和Fortinet FortiClient都是美国飞塔(Fortinet)公司的产品。Fortinet FortiOS是一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。Fortinet FortiClient是一套移动终端安全解决方案。该方案与FortiGate防火墙设备连接时可提供IPsec和SSL加密、广域网优化、终端合规和双因子认证等功能。
该漏洞源于FortiGuard服务通信协议使用了硬编码的加密密钥。受影响的产品包括FortiGate防火墙以及Mac和Windows版本的FortiClient终端保护软件。这三种产品使用弱加密(XOR)并且是硬编码的加密密钥与各种FortiGate云服务进行通信。该密钥用于加密FortiGuard Web过滤功能、FortiGuard反垃圾邮件功能和FortiGuard AntiVirus功能的用户流量。攻击者可利用此漏洞嗅探用户的流量,跟踪他们的浏览记录或电子邮件数据。
漏洞验证
暂无EXP/POC。
修复建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://fortiguard.com/psirt/FG-IR-18-100。
参考链接
https://www.zdnet.com/article/some-fortinet-products-shipped-with-hardcoded-encryption-keys/
京公网安备11010802024551号