- Source: CVE-2021-12812
CVE-2021-12812 atau Common Vulnerabilities and Exposures-2021-12812 adalah kerentanan yang terjadi karena autentikasi yang tidak tepat pada SSL VPN di FortiOS 6.4.0, 6.2.0 hingga 6.2.3, 6.0.9 dan versi di bawahnya, yang dapat menyebabkan pengguna berhasil masuk tanpa diminta untuk melakukan faktor autentikasi kedua (FortiToken) jika pengguna mengubah username-nya.[1]
Kerentanan terjadi ketika autentikasi dua faktor diaktifkan di pengaturan "user local", dan jenis autentikasi pengguna tersebut diatur ke metode autentikasi jarak jauh (misalnya: ldap). Masalah muncul karena pencocokan case sensitive yang tidak konsisten di antara autentikasi lokal dan autentikasi jarak jauh. Sebagai solusinya, atribut CLI baru yang disebut "username-case-sensitivity" telah ditambahkan di pengaturan CLI "user local", dan sekarang tersedia saat autentikasi jarak jauh dan autentikasi dua faktor keduanya diaktifkan.[2]
Mitigasi
Beberapa langkah mitigasi yang bisa dilakukan antara lain melakukan pembaruan ke versi FortiOS berikut:
6.4.1 atau lebih baru
6.2.4 atau lebih baru
6.0.10 atau lebih baru
Referensi
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12812. Diakses 6 Mei 2023.
https://www.fortiguard.com/psirt/FG-IR-19-283. Diakses 6 Mei 2023.