Uma falha nos controles de limitação de acesso aos diretórios de recursos do serviço SSL VPN do FortiOS permite que um usuário não autenticado realize download de arquivos de sistema de um equipamento através da criação de requisições HTTP maliciosas (path transversal). O risco é potencializado em razão de, para exploração desta vulnerabilidade, ser o bastante o equipamento estar exposto à Internet ou a qualquer outra rede não controlada, não sendo necessário que o usuário malicioso obtenha credenciais de acesso. Realizando o download dos arquivos de sistema, o atacante pode ter acesso a informações de infraestrutura de rede, regras de permissão de tráfego, além de outras informações sensíveis sobre o equipamento que podem ser utilizados para a elaboração de ataques mais elaborados e persistentes à rede, servidores e sistemas.

• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13379