Összefoglaló
A FortiOS sérülékenységeit jelentették, amelyek nyílt átirányításra és cross-site scripting támadások végrehajtására adnak lehetőséget.
Leírás
A FortiOS webes felhasználói felülete egy felhasználó által megadott hivatkozást fogad el, amelyet külső oldalra történő átirányításra használ.
Ugyanezen paraméter ellenőrzési hibája cross-site scripting támadást is lehetővé tesz.
Megoldás
Upgrade alábbi FortiOS verziókra:
- 5.2 branch: 5.2.3 vagy újabb
- 5.0 branch: 5.0.13 vagy újabb
- 5.4 branch: 5.4.0 vagy újabb
A 4.3 és azt megelőző verziók nem érintettek.
Támadás típusa
Cross Site Scripting (XSS/CSS)Input manipulation (Bemenet módosítás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: seclists.org
Gyártói referencia: www.fortiguard.com