FortiGate hibajavítás

CH azonosító

CH-12490

Angol cím

FortiGate update

Felfedezés dátuma

2015.07.30.

Súlyosság

Közepes

Érintett rendszerek

Fortinet

Érintett verziók

Fortinet FortiGate

Összefoglaló

A Fortinet egy XSS-alapú támadásokra lehetőséget adó hibát javított a FortiGate-ben.

Leírás

A sérülékenység a DHCP monitor oldalt érinti, és a hosztnevek nem megfelelő ellenőrzésére vezethető vissza. Ennek következtében speciálisan szerkesztett hosztnevekkel tetszőleges HTML és script kódok válhatnak futtathatóvá a böngészőkben.

Megoldás

A FortiOS 5.2.4-es verziójára történő frissítés.