FortiOS

Die Schwachstelle liegt in einer Standardeinstellung von FortiOS, dem Betriebssystem der Fortinet-Sicherheitsgeräte. In der voreingestellten Konfiguration prüft das Gerät die Identität des LDAP-Servers nicht ausreichend ab. LDAP ist das Protokoll, über das Systeme zentral hinterlegte Verzeichnis- und Benutzerdaten abfragen, etwa zur Anmeldung. Ein Angreifer, der sich im selben Netzsegment befindet, kann sich gegenüber dem FortiOS-Gerät als der echte LDAP-Server ausgeben. Für diesen Angriff sind keine gültigen Zugangsdaten und keine vorherige Anmeldung nötig. Glaubt das Gerät dem vorgetäuschten Server, lassen sich die ausgetauschten Verzeichnis- und Anmeldedaten mitlesen und abfangen. So gelangen sensible Informationen – darunter mögliche Zugangsdaten – in die Hände des Angreifers. Betroffen sind Umgebungen, in denen FortiOS seine LDAP-Anbindung in der ausgelieferten Standardkonfiguration betreibt und der Angreifer Zugang zum selben Subnetz besitzt.