Fortinet FortiOS sérülékenységei


2017. július 31. 08:11

CH azonosító

CH-14163

Angol cím

Fortinet FortiOS vulnerabilities

Felfedezés dátuma

2017.07.27.

Súlyosság

Közepes

Érintett rendszerek

FortiOS
Fortinet

Érintett verziók

- 5.4.0 - 5.4.4
- 5.6.0

Összefoglaló

A Fortinet FortiOS közepes kockázati besorolású sérülékenységei váltak ismertté, amelyeket kihasználva Cross-Site Sctipting (XSS) támadás kivitelezhető.

Leírás

FortiToken Aktiválás

  • A FortiToken sérülékenysége a felhasználói bemenet nem megfelelő ellenőrzéséből ered. A támadó ezt a hibát kihasználva tetszőleges kódot futtathat a célfelhasználó böngészőjében. A sikeres támadás során érzékeny információkhoz férhetnek hozzá.

FortiView, Replacement Message

  • A FortiView sérülékenysége szintén a felhasználói bemenet nem megfelelő ellenőrzéséből ered. Amennyiben a felhasználó rákattint a kártékony hivatkozásra, a támadó a biztonsági rést kihasználva tetszőleges JavaScriptet futtathat a felhasználó böngészőjében.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Cross Site Scripting (XSS/CSS)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: fortiguard.com
Egyéb referencia: tools.cisco.com
Egyéb referencia: tools.cisco.com
Egyéb referencia: tools.cisco.com
CVE-2017-3132 - NVD CVE-2017-3132
CVE-2017-3131 - NVD CVE-2017-3131
CVE-2017-3133 - NVD CVE-2017-3133

Legfrissebb sérülékenységek
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége
CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége
CVE-2023-6320 – LG webOS sérülékenysége
Tovább a sérülékenységekhez »