Összefoglaló
A FortiGuard FortiWeb közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó CSRF támadást hajthat végre. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A hibát kihasználva egy támadó tetszése szerint megváltoztathatja az admin jelszót. Ehhez speciálisan szerkesztett webes űrlapokat használhat fel.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen az 5.5.3 verzióra.
Támadás típusa
Cross-Site Request Forgery (CSRF)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: fortiguard.com
Egyéb referencia: isbk.hu
CVE-2016-4066 - NVD CVE-2016-4066