Problemas con Fortinet 100E

[Kiritovq86]

Hola que tal a todos , soy de mexico .

Tengo un gran problema , recientemente tengo problemas para acceder a mi fortinet debido a que manda un error que dice "Authentication failure" y no me deja acceder.

Eh intentado acceder via forticloud, cable de consola y de forma local y obtengo el mismo problema.

Lo que encontre es que hemos sufrido de una vulerabilidad llamada "FG-IR-23-475" : FortiOS - SSLVPN session hijacking using SAML authentication
A session fixation vulnerability [CWE-384] in FortiOS may allow an unauthenticated attacker to hijack user session via a phishing SAML authentication link.

Entonces pue no tengo acceso de ninguna forma. Hay alguna forma de poder acceder?

Para actualizarlo el firmware puedo hacerlo atravez de la suscripcion forticloud Premium ya que actualmente no la tengo.

Nota: Yo tengo actualmente la version del SO : 7.2.6

[Kiritovq86]

El tema es que no tengo algun backup de la configuracion tocara formatearlo T_T

[AndresW]

Parece que mi último mensaje se borro, pero era este:

La verdad es que no tiene relación directa FG-IR-23-475 con el comportamiento que indicas. Sin embargo, si cuentas con un backup de la configuración puedes hacer un factory reset del FortiGate a través de la consola y volver a cargar FortiOS 7.2.6 vía TFTP para finalmente restaurar la configuración con el backup.

[Debes identificarte para poder ver enlaces.]

Finalmente es altamente recomendable que una vez recuperado el acceso de forma normal, actualices como mínimo a 7.2.10.

Lamentablemente si no cuentas con un backup y el FG no te está permitiendo acceder de ninguna manera, no te queda más que tal como dices comenzar desde 0.

No obstante intenta con el mismo procedimiento de más arriba, pero en vez de formatearlo (opción F), carga el firmware de la partición de backup (opción B) por si acaso estás de suerte el día de hoy.

[F]: Format boot device.

(B): Boot with backup firmware and set as default. <---- Esta opción


Mantener backups periódicos de cualquier dispositivo de comunicaciones, ya sea un firewall, router, AP, etc. es algo básico.

[Kiritovq86]

Como entro a ese menu al arrancar?

[AndresW]

Conecta el cable de consola al FG y reinícialo, al momento de comenzar a bootear y cuando te aparezca el siguiente mensaje presiona cualquier tecla rápidamente ya que solo te da unos segundos antes de pasar a cargar la imagen.

Please wait for OS to boot, or press any key to display configuration menu

Esto te llevará al menú donde podrás intentar cambiar a la partición de backup o bien si eso no soluciona tu problema, podrás formatear el firewall y cargarle una versión de FortiOS limpia para comenzar a configurar desde 0 nuevamente.