Cam B de Vital, y Matheus Maia de NBS Telecom, han reportado una vulnerabilidad de severidad crítica, cuya explotación podría permitir a un atacante acceder al dispositivo como un administrador válido a través de un bypass de autenticación. Identificador INCIBE-2025-0276 5 – Crítica Vulnerabilidad de falta de autenticación para una función crítica en FortiOS, FortiProxy y FortiSwitchManager TACACS+ configurado para utilizar en la autenticación un servidor TACACS+ remoto, que a su vez haya sido configurado para utilizar autenticación ASCII.La explotación de esta vulnerabilidad podría permitir a un atacante, con conocimiento de una cuenta de administrador existente, acceder al dispositivo como un administrador válido a través de un bypass de autenticación.Se ha asignado el identificador CVE-2025-22252 para esta vulnerabilidad. Listado de referencias FG-IR-24-472 – TACACS+ authentication bypass
Recursos afectados: field–name-title field–type-string field–label-hidden>Ausencia de autenticación en productos FortinetJue, 29/05/2025 – 09:48
Los siguientes productos de Fortinet están afectados:
- FortiOS, versión 7.6.0, y versiones comprendidas entre la 7.4.4 y la 7.4.6.
- FortiProxy, versiones comprendidas entre la 7.6.0 y la 7.6.1.
- FortiSwitchManager, versión 7.2.5.
