CH azonosító
CH-14284Angol cím
Fortinet FortiOS Input Validation Flaw in Web Proxy Disclaimer Response Lets Remote Users Conduct Cross-Site Scripting AttacksFelfedezés dátuma
2017.11.07.Súlyosság
KözepesÖsszefoglaló
A Fortinet FortiOS közepes kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva Cross-Site Sctipting (XSS) támadás kivitelezhető.
Leírás
A FortiOS sérülékenysége a felhasználói bemenet nem megfelelő ellenőrzéséből ered. A támadó ezt a hibát kihasználva tetszőleges kódot futtathat a célfelhasználó böngészőjében. A sikeres támadás során az elkövetők érzékeny információkhoz – például a célpont sütijeihez (cookie) – férhetnek hozzá, amelyek segítségével a célpont nevében további támadásokat indíthatnak.
Megoldás
Frissítsen a 5.2.12, 5.4.6, 5.6.1 verziókra.
Támadás típusa
Cross Site Scripting (XSS/CSS)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Physical/Console (Fizikai/konzol)Hivatkozások
CVE-2017-7739 - NVD CVE-2017-7739
Gyártói referencia: www.securitytracker.com
Gyártói referencia: fortiguard.com