Összefoglaló
A Fortinet FortiManager több sebezhetőségtől vált meg a legújabb frissítésével. A hibák jogosulatlan távoli műveletvégrehajtásra, XSS-alapú támadásokra, valamint adatlopásra is módot adhatnak.
Leírás
A FortiManager sebezhetőségeinek egy része a bemeneti paraméterek nem kellő szintű ellenőrzésére vezethető vissza, ami végül XSS hibákat, valamint SQL injectiont segíthet elő.
Problémák merültek fel a FortiManager jogosultságkezelésével is, ami olyan paraméterek módosítását teheti lehetővé, amire más különben nem lenne lehetőség.
Az egyik sérülékenység érinti a CLI-t is, ami bizonyos körülmények között jogosultsági szint emelést biztosíthat.
Megoldás
Frissítsen a legújabb verzióraMegoldás
A FortiManager v5.2.2 vagy a FortiManager v5.0.11 használata.
Támadás típusa
Cross Site Scripting (XSS/CSS)Information disclosure (Információ/adat szivárgás)
Manipulation of data
System access (Rendszer hozzáférés)
execute code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.fortiguard.com
Egyéb referencia: isbk.hu