Meerdere onjuiste beperkingen van een padnaam naar een beveiligde map ('Path Traversal') [CWE-22] kwetsbaarheid in Fortinet FortiVoice 7.2.0 t/m 7.2.2, FortiVoice 7.0.0 t/m 7.0.7

Een succesvolle exploitatie van deze Path Traversal kwetsbaarheid kan leiden tot ongeautoriseerde toegang en manipulatie van bestanden op het FortiVoice apparaat. Een aanvaller kan potentieel configuratiebestanden overschrijven, schadelijke code uploaden of gevoelige informatie stelen. De impact kan variëren afhankelijk van de configuratie van het apparaat en de privileges van de aanvaller. Dit kan leiden tot een compromittering van de gehele VoIP-infrastructuur en mogelijk toegang tot andere netwerksegmenten. Het is vergelijkbaar met scenario's waarbij configuratiebestanden worden gemanipuleerd om achterdeurtjes te creëren.

Organizations utilizing FortiVoice devices, particularly those with legacy configurations or shared hosting environments, are at risk. Environments where privileged user accounts have broad write access to the system are especially vulnerable. Any deployment relying on FortiVoice for critical voice communication should prioritize patching.

• fortinet / server:

journalctl -u fortivvoice | grep -i "path traversal"

• fortinet / server:

find /var/log/fortivvoice -type f -mtime -7 -name "*.log" | grep -i "path traversal"

• generic web:

curl -I 'http://fortivoice/../../../../etc/passwd' # Example path traversal attempt

1. 2025-12-09Disclosure

   disclosure

1. Gereserveerd2025-09-25
2. Gepubliceerd2025-12-09
3. Gewijzigd2026-02-26
4. EPSS bijgewerkt2026-03-23

De primaire mitigatie is het upgraden van FortiVoice naar een beveiligde versie. Fortinet heeft nog geen specifieke beveiligde versie aangegeven, controleer de Fortinet Security Advisories voor de meest recente informatie. Als een directe upgrade niet mogelijk is, overweeg dan het implementeren van een Web Application Firewall (WAF) of proxy om de HTTP/HTTPS commando's te filteren en te blokkeren. Configureer de FortiVoice firewall om onnodige poorten en services te blokkeren. Monitor de FortiVoice logs op verdachte activiteiten, zoals ongebruikelijke bestandstoegangspogingen.