Fortinet signale lâexploitation active de CVEâ2020â12812 (FGâIRâ19â283) permettant de contourner le 2FA via LDAP
Source: Fortinet (PSIRT Blog). Fortinet indique avoir observĂ© dans la nature lâabus de la vulnĂ©rabilitĂ© FGâIRâ19â283 / CVEâ2020â12812 publiĂ©e en juillet 2020, liĂ©e Ă un contournement du 2FA sur FortiGate dans des configurations prĂ©cises. Le problĂšme survient lorsque FortiGate traite les noms dâutilisateurs comme sensibles Ă la casse par dĂ©faut, alors que le rĂ©pertoire LDAP ne lâest pas. Dans un contexte oĂč des comptes locaux FortiGate avec 2FA sont mappĂ©s Ă LDAP, que ces mĂȘmes utilisateurs appartiennent Ă des groupes LDAP, et quâau moins un de ces groupes est configurĂ© dans une politique dâauthentification FortiGate, une connexion avec une variante de casse du nom (ex: « JSmith » au lieu de « jsmith ») ne correspond pas au compte local et dĂ©clenche une tentative dâauthentification via les autres politiques. ...