logo
 
  1. Reverse Engineering >
  2. Exploits >
  3. Fortinet FortiGate/FortiOS bis 5.4.4 Groups Cross Site Scripting


ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

➤ Fortinet FortiGate/FortiOS bis 5.4.4 Groups Cross Site Scripting

RSS Kategorie Pfeil Exploits vom | Quelle: vuldb.com Direktlink öffnen Nachrichten Bewertung

Eine problematische Schwachstelle wurde in Fortinet FortiGate sowie FortiOS bis 5.4.4 ausgemacht. Dies betrifft eine unbekannte Funktion. Durch Manipulieren des Arguments Groups mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-80. Mit Auswirkungen muss man rechnen für die Integrität.

Die Schwachstelle wurde am 15.06.2017 von Walmart's ISD Enterprise Security Testing Team als FG-IR-17-127 in Form eines bestätigten Advisories (Website) veröffentlicht. Auf fortiguard.com kann das Advisory eingesehen werden. Die Herausgabe geschah hierbei in Zusammenarbeit mit dem Hersteller. Die Identifikation der Schwachstelle findet als CVE-2017-7735 statt. Der Angriff kann über das Netzwerk passieren. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Das Advisory weist darauf hin:

Two XSS vulnerabilities were reported to us affecting FortiOS that can be exploited to load and run a remote (malicious) Javascript in a logged in browser.

Ein Upgrade auf die Version 5.4.5 oder 5.6.0 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Fortinet hat hiermit sofort reagiert.

Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1038705) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter 102571.

CVSSv3

VulDB Base Score: 4.3
VulDB Temp Score: 4.1
VulDB Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N/E:X/RL:O/RC:C
VulDB Zuverlässigkeit: Medium

CVSSv2

VulDB Base Score: 3.5 (CVSS2#AV:N/AC:M/Au:S/C:N/I:P/A:N)
VulDB Temp Score: 3.0 (CVSS2#E:ND/RL:OF/RC:C)
VulDB Zuverlässigkeit: Medium

CPE

Exploiting

Klasse: Cross Site Scripting (CWE-80)
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Upgrade: FortiGate/FortiOS 5.4.5/5.6.0

Timeline

15.06.2017 Advisory veröffentlicht
15.06.2017 Gegenmassnahme veröffentlicht
16.06.2017 VulDB Eintrag erstellt
16.06.2017 SecurityTracker Eintrag erstellt
16.06.2017 VulDB letzte Aktualisierung

Quellen

Advisory: FG-IR-17-127
Firma: Walmart's ISD Enterprise Security Testing Team
Status: Bestätigt
Koordiniert: Ja

CVE: CVE-2017-7735 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityTracker: 1038705 - Fortinet FortiGate/FortiOS Input Validation Flaw in 'Comments' and 'Groups' Parameters Lets Remote Users Conduct Cross-Site Scripting Attacks

Siehe auch: 102571

Eintrag

Erstellt: 16.06.2017
Eintrag: 75.2% komplett
...

➥ Externe Webseite mit kompletten Inhalt öffnen

Kommentiere zu Fortinet FortiGate/FortiOS bis 5.4.4 Groups Cross Site Scripting






➤ Ähnliche Beiträge

  • 1.

    Fortinet FortiGate/FortiOS bis 5.2.10 Firewall Policy Creator srcintf Cross Site Scripting

    vom 680.47 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in Fortinet FortiGate sowie FortiOS bis 5.2.10 ausgemacht. Sie wurde als problematisch eingestuft. Es betrifft die Funktion srcintf der Komponente Firewall Policy Creator. Durch das Beeinflussen mit einer unbekannten Eingab
  • 2.

    Fortinet FortiGate/FortiOS bis 5.4.4 Comments Cross Site Scripting

    vom 406.22 Punkte ic_school_black_18dp
    In Fortinet FortiGate sowie FortiOS bis 5.4.4 wurde eine problematische Schwachstelle ausgemacht. Das betrifft eine unbekannte Funktion. Durch das Manipulieren des Arguments Comments mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werd
  • 3.

    Fortinet FortiGate/FortiOS bis 5.4.4 Groups Cross Site Scripting

    vom 401.58 Punkte ic_school_black_18dp
    Eine problematische Schwachstelle wurde in Fortinet FortiGate sowie FortiOS bis 5.4.4 ausgemacht. Dies betrifft eine unbekannte Funktion. Durch Manipulieren des Arguments Groups mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werd
  • 4.

    Fortinet FortiOS bis 5.2.10 Configuration Setting Stored Cross Site Scripting

    vom 321.92 Punkte ic_school_black_18dp
    Eine problematische Schwachstelle wurde in Fortinet FortiOS bis 5.2.10 gefunden. Betroffen davon ist eine unbekannte Funktion der Komponente Configuration Setting Handler. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Cross Site Script
  • 5.

    Fortinet FortiOS bis 5.6.2 SSL VPN Web Portal Config Information Disclosure

    vom 321.63 Punkte ic_school_black_18dp
    Eine Schwachstelle wurde in Fortinet FortiOS bis 5.6.2 ausgemacht. Sie wurde als problematisch eingestuft. Davon betroffen ist eine unbekannte Funktion der Komponente SSL VPN Web Portal. Durch Beeinflussen durch Config kann eine Information Disclosu
  • 6.

    Fortinet FortiGate/FortiOS bis 5.2.8/5.4.0 Password Information Disclosure

    vom 214.54 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in Fortinet FortiGate sowie FortiOS bis 5.2.8/5.4.0 entdeckt. Sie wurde als problematisch eingestuft. Betroffen hiervon ist eine unbekannte Funktion. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Information Di
  • 7.

    Fortinet FortiOS bis 4.3.5 auf Fortigate UTM Endpoint Monitor user/auth/list fields_sorted_opt Cross Site Scripting

    vom 188.86 Punkte ic_school_black_18dp
    Eine Schwachstelle wurde in Fortinet FortiOS bis 4.3.5 auf Fortigate UTM ausgemacht. Sie wurde als problematisch eingestuft. Betroffen davon ist eine unbekannte Funktion der Datei user/auth/list der Komponente Endpoint Monitor. Dank der Manipulation des
  • 8.

    Fortinet FortiOS bis 5.4.5 Web API params Denial of Service

    vom 146.06 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in Fortinet FortiOS bis 5.4.5 entdeckt. Sie wurde als problematisch eingestuft. Hiervon betroffen ist eine unbekannte Funktion der Komponente Web API. Durch das Beeinflussen des Arguments params durch Parameter kann eine Deni
  • 9.

    Fortinet FortiOS bis 5.2.11/bis 5.4.5/5.6.0 Reflected Cross Site Scripting

    vom 141.31 Punkte ic_school_black_18dp
    Es wurde eine problematische Schwachstelle in Fortinet FortiOS bis 5.2.11/bis 5.4.5/5.6.0 gefunden. Es geht dabei um eine unbekannte Funktion. Durch Manipulieren mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle (Reflected) au
  • 10.

    Fortinet FortiOS bis 5.2/5.4.8/5.6.0 Code Execution erweiterte Rechte

    vom 122.91 Punkte ic_school_black_18dp
    Es wurde eine kritische Schwachstelle in Fortinet FortiOS bis 5.2/5.4.8/5.6.0 ausgemacht. Dabei betrifft es eine unbekannte Funktion. Durch das Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle (Code Execution) ausgenutzt we
  • 11.

    Fortinet Fortigate bis 5.3.x Session Bypass erweiterte Rechte

    vom 116.69 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in Fortinet Fortigate bis 5.3.x entdeckt. Sie wurde als problematisch eingestuft. Betroffen hiervon ist eine unbekannte Funktion der Komponente Session Handler. Dank der Manipulation mit einer unbekannten Eingabe kann eine e
  • 12.

    Recent Site Isolation improvements

    vom 110.36 Punkte ic_school_black_18dp
    In July 2018 we launched Site Isolation in Chrome as a way to secure desktop browsers against the risk of side-channel attacks like Spectre. We recently published a USENIX Security conference paper highlighting the benefits of this launch. Today, we are