Fortinet publica una vulnerabilidad de seguridad crítica para sus dispositivos FortiWAN.
La vulnerabilidad publicada con CVE-2021-26102 podría permitir a un atacante eludir el proceso de autenticación debido a un error que existe en este dispositivo.
Un atacante remoto no autenticado puede enviar una solicitud POST (Http) especialmente manipulada para eliminar archivos arbitrarios en el sistema utilizando secuencias de cruce de directorios. En especial la eliminación de archivos de configuración específicos, que restablecerá la contraseña de administrador a su valor por defecto.
La explotación exitosa de la vulnerabilidad puede permitir obtener acceso completo al dispositivo afectado.
FortiWAN es un dispositivo de red que gestiona y balancea la carga de múltiples conexiones Wan.
Se recomienda actualizar a su última versión 5.1.2 .
Más información:
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/omision-autenticacion-fortiwan
https://www.fortiguard.com/psirt/FG-IR-21-048
