CVE-2025-59718

Contournement de l’Authentification FortiCloud SSO via CVE-2025-59718

Une faille de sécurité, identifiée comme CVE-2025-59718, a été découverte dans les produits FortiOS, FortiProxy et FortiSwitchManager de Fortinet. Elle permet à un attaquant non authentifié de contourner le processus d’authentification de FortiCloud Single Sign-On (SSO).

Ce contournement est réalisable en exploitant une vérification inappropriée des signatures cryptographiques. L’attaquant peut construire un message Security Assertion Markup Language (SAML) spécialement conçu pour exploiter cette faiblesse.

La vulnérabilité n’est active que si la fonctionnalité de connexion FortiCloud SSO est activée sur l’appareil. Par défaut, cette fonctionnalité n’est pas activée en sortie d’usine. Cependant, elle est activée automatiquement lorsqu’un administrateur enregistre l’appareil auprès de FortiCare via l’interface graphique, à moins que l’option “Autoriser la connexion administrative via FortiCloud SSO” ne soit explicitement désactivée lors de l’enregistrement.

Points Clés :

• Produits affectés : FortiOS, FortiProxy, FortiSwitchManager.
• Type de vulnérabilité : Mauvaise vérification des signatures cryptographiques.
• Impact : Contournement de l’authentification FortiCloud SSO.
• Méthode d’exploitation : Message SAML spécialement élaboré.
• Condition d’exploitation : Fonctionnalité FortiCloud SSO activée.

Vulnérabilité :

• CVE : CVE-2025-59718

Recommandations :

• Désactiver la fonctionnalité “Autoriser la connexion administrative via FortiCloud SSO” si elle n’est pas strictement nécessaire.
• S’assurer que la fonctionnalité FortiCloud SSO n’est pas activée par défaut lors de l’enregistrement des appareils auprès de FortiCare.

Source