FortiOS and FortiADC

Die Schwachstelle betrifft die Fortinet-Betriebssysteme FortiOS und FortiADC und beruht auf einer mangelhaften Zugriffskontrolle bei der LDAP-Anbindung. FortiGate-Geräte lassen sich mit einem LDAP-Server verbinden, um Benutzer zentral zu authentifizieren; dafür hinterlegt der Administrator entsprechende Zugangsdaten. Zur Kontrolle bietet das System eine Testfunktion, mit der sich die Verbindung zum konfigurierten LDAP-Server prüfen lässt. Genau hier setzt der Angriff an: Ein Angreifer kann diese Verbindungstestanfrage umlenken, sodass sie nicht den eigentlich eingerichteten LDAP-Server anspricht, sondern einen von ihm kontrollierten, gefälschten Server. Da das Gerät beim Test seine hinterlegten Anmeldedaten überträgt, landen die LDAP-Zugangsdaten beim Angreifer. Mit diesen Verzeichnisdienst-Anmeldedaten kann er auf das zentrale Benutzerverzeichnis zugreifen und so weiter in die Infrastruktur vordringen. Betroffen sind Umgebungen, in denen FortiGate-Geräte mit einer LDAP-Anbindung betrieben werden.