Vulnerabilidad en SSL-VPN en Fortinet FortiOS (CVE-2015-5965)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
11/08/2015
Última modificación:
12/04/2025
Descripción
Vulnerabilidad en la funciionalidad SSL-VPN en Fortinet FortiOS en versiones anteriores a 4.3.13, sólo comprueba el primer byte de la TLS MAC en los mensajes finalizados, lo que hace que sea más fácil para atacantes remotos suplantar el contenido cifrado a través de un campo MAC manipulado.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:* | 4.3.12 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.fortiguard.com/advisory/FG-IR-15-016/
- http://www.securityfocus.com/bid/76065
- http://www.securitytracker.com/id/1033256
- https://security.gentoo.org/glsa/201508-01
- https://vivaldi.net/en-US/blogs/entry/the-poodle-has-friends
- http://www.fortiguard.com/advisory/FG-IR-15-016/
- http://www.securityfocus.com/bid/76065
- http://www.securitytracker.com/id/1033256
- https://security.gentoo.org/glsa/201508-01
- https://vivaldi.net/en-US/blogs/entry/the-poodle-has-friends