Összefoglaló
A Fortinet egy XSS-alapú támadásokra lehetőséget adó hibát javított a FortiGate-ben.
Leírás
A sérülékenység a DHCP monitor oldalt érinti, és a hosztnevek nem megfelelő ellenőrzésére vezethető vissza. Ennek következtében speciálisan szerkesztett hosztnevekkel tetszőleges HTML és script kódok válhatnak futtathatóvá a böngészőkben.
Megoldás
A FortiOS 5.2.4-es verziójára történő frissítés.
Támadás típusa
Cross Site Scripting (XSS/CSS)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Gyártói referencia: www.fortiguard.com