A pesar de ser un CVE con casi 2 años de antigüedad, existe un grupo grande de equipos Forti a nivel mundial que siguen con la vulnerabilidad presente.
Esta vulnerabilidad permite descubrir fácilmente las credenciales de acceso a las VPN de Fortigate.
La solución a este problema es bastante trivial: El sistema debe actualizarse, una vez actualizado la vulnerabilidad cesa.
Como solución temporal si no se pudiera actualizar, se puede deshabilitar el servicio
config vpn ssl settings unset source-interface end
Mayor información puede obtenerse de: https://www.cybersecurity-help.cz/vdb/SB2019052703
