logo
 
  1. Reverse Engineering >
  2. Exploits >
  3. Fortinet FortiGate/FortiOS bis 5.4.4 Comments Cross Site Scripting


ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

➤ Fortinet FortiGate/FortiOS bis 5.4.4 Comments Cross Site Scripting

RSS Kategorie Pfeil Exploits vom | Quelle: vuldb.com Direktlink öffnen Nachrichten Bewertung

In Fortinet FortiGate sowie FortiOS bis 5.4.4 wurde eine problematische Schwachstelle ausgemacht. Das betrifft eine unbekannte Funktion. Durch das Manipulieren des Arguments Comments mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-80. Die Auswirkungen sind bekannt für die Integrität.

Die Schwachstelle wurde am 15.06.2017 von Walmart's ISD Enterprise Security Testing Team als FG-IR-17-127 in Form eines bestätigten Advisories (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter fortiguard.com. Die Veröffentlichung passierte hierbei in Koordination mit Fortinet. Die Verwundbarkeit wird als CVE-2017-7734 geführt. Der Angriff kann über das Netzwerk angegangen werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Das Advisory weist darauf hin:

Two XSS vulnerabilities were reported to us affecting FortiOS that can be exploited to load and run a remote (malicious) Javascript in a logged in browser.

Ein Aktualisieren auf die Version 5.4.5 oder 5.6.0 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Fortinet hat damit sofort gehandelt.

Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1038705) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: 102572.

CVSSv3

VulDB Base Score: 4.3
VulDB Temp Score: 4.1
VulDB Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N/E:X/RL:O/RC:C
VulDB Zuverlässigkeit: Medium

CVSSv2

VulDB Base Score: 3.5 (CVSS2#AV:N/AC:M/Au:S/C:N/I:P/A:N)
VulDB Temp Score: 3.0 (CVSS2#E:ND/RL:OF/RC:C)
VulDB Zuverlässigkeit: Medium

CPE

Exploiting

Klasse: Cross Site Scripting (CWE-80)
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Upgrade: FortiGate/FortiOS 5.4.5/5.6.0

Timeline

15.06.2017 Advisory veröffentlicht
15.06.2017 Gegenmassnahme veröffentlicht
16.06.2017 VulDB Eintrag erstellt
16.06.2017 SecurityTracker Eintrag erstellt
16.06.2017 VulDB letzte Aktualisierung

Quellen

Advisory: FG-IR-17-127
Firma: Walmart's ISD Enterprise Security Testing Team
Status: Bestätigt
Koordiniert: Ja

CVE: CVE-2017-7734 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityTracker: 1038705 - Fortinet FortiGate/FortiOS Input Validation Flaw in 'Comments' and 'Groups' Parameters Lets Remote Users Conduct Cross-Site Scripting Attacks

Siehe auch: 102572

Eintrag

Erstellt: 16.06.2017
Eintrag: 75.2% komplett
...

➥ Externe Webseite mit kompletten Inhalt öffnen

Kommentiere zu Fortinet FortiGate/FortiOS bis 5.4.4 Comments Cross Site Scripting






➤ Ähnliche Beiträge

  • 1.

    Fortinet FortiGate/FortiOS bis 5.2.10 Firewall Policy Creator srcintf Cross Site Scripting

    vom 680.47 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in Fortinet FortiGate sowie FortiOS bis 5.2.10 ausgemacht. Sie wurde als problematisch eingestuft. Es betrifft die Funktion srcintf der Komponente Firewall Policy Creator. Durch das Beeinflussen mit einer unbekannten Eingab
  • 2.

    Fortinet FortiGate/FortiOS bis 5.4.4 Comments Cross Site Scripting

    vom 404.41 Punkte ic_school_black_18dp
    In Fortinet FortiGate sowie FortiOS bis 5.4.4 wurde eine problematische Schwachstelle ausgemacht. Das betrifft eine unbekannte Funktion. Durch das Manipulieren des Arguments Comments mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werd
  • 3.

    Fortinet FortiGate/FortiOS bis 5.4.4 Groups Cross Site Scripting

    vom 393.02 Punkte ic_school_black_18dp
    Eine problematische Schwachstelle wurde in Fortinet FortiGate sowie FortiOS bis 5.4.4 ausgemacht. Dies betrifft eine unbekannte Funktion. Durch Manipulieren des Arguments Groups mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werd
  • 4.

    Fortinet FortiOS bis 5.2.10 Configuration Setting Stored Cross Site Scripting

    vom 321.92 Punkte ic_school_black_18dp
    Eine problematische Schwachstelle wurde in Fortinet FortiOS bis 5.2.10 gefunden. Betroffen davon ist eine unbekannte Funktion der Komponente Configuration Setting Handler. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Cross Site Script
  • 5.

    Fortinet FortiOS bis 5.6.2 SSL VPN Web Portal Config Information Disclosure

    vom 321.63 Punkte ic_school_black_18dp
    Eine Schwachstelle wurde in Fortinet FortiOS bis 5.6.2 ausgemacht. Sie wurde als problematisch eingestuft. Davon betroffen ist eine unbekannte Funktion der Komponente SSL VPN Web Portal. Durch Beeinflussen durch Config kann eine Information Disclosu
  • 6.

    Fortinet FortiGate/FortiOS bis 5.2.8/5.4.0 Password Information Disclosure

    vom 214.54 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in Fortinet FortiGate sowie FortiOS bis 5.2.8/5.4.0 entdeckt. Sie wurde als problematisch eingestuft. Betroffen hiervon ist eine unbekannte Funktion. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Information Di
  • 7.

    Fortinet FortiOS bis 4.3.5 auf Fortigate UTM Endpoint Monitor user/auth/list fields_sorted_opt Cross Site Scripting

    vom 188.86 Punkte ic_school_black_18dp
    Eine Schwachstelle wurde in Fortinet FortiOS bis 4.3.5 auf Fortigate UTM ausgemacht. Sie wurde als problematisch eingestuft. Betroffen davon ist eine unbekannte Funktion der Datei user/auth/list der Komponente Endpoint Monitor. Dank der Manipulation des
  • 8.

    Fortinet FortiOS bis 5.4.5 Web API params Denial of Service

    vom 146.06 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in Fortinet FortiOS bis 5.4.5 entdeckt. Sie wurde als problematisch eingestuft. Hiervon betroffen ist eine unbekannte Funktion der Komponente Web API. Durch das Beeinflussen des Arguments params durch Parameter kann eine Deni
  • 9.

    Fortinet FortiOS bis 5.2.11/bis 5.4.5/5.6.0 Reflected Cross Site Scripting

    vom 141.31 Punkte ic_school_black_18dp
    Es wurde eine problematische Schwachstelle in Fortinet FortiOS bis 5.2.11/bis 5.4.5/5.6.0 gefunden. Es geht dabei um eine unbekannte Funktion. Durch Manipulieren mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle (Reflected) au
  • 10.

    Fortinet FortiOS bis 5.2/5.4.8/5.6.0 Code Execution erweiterte Rechte

    vom 122.91 Punkte ic_school_black_18dp
    Es wurde eine kritische Schwachstelle in Fortinet FortiOS bis 5.2/5.4.8/5.6.0 ausgemacht. Dabei betrifft es eine unbekannte Funktion. Durch das Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle (Code Execution) ausgenutzt we
  • 11.

    Fortinet Fortigate bis 5.3.x Session Bypass erweiterte Rechte

    vom 116.69 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in Fortinet Fortigate bis 5.3.x entdeckt. Sie wurde als problematisch eingestuft. Betroffen hiervon ist eine unbekannte Funktion der Komponente Session Handler. Dank der Manipulation mit einer unbekannten Eingabe kann eine e
  • 12.

    Fortinet FortiOS 5.4.0/5.5.0/5.6.0 Cross Site Scripting [CVE-2017-3131]

    vom 107.13 Punkte ic_school_black_18dp
    Es wurde eine problematische Schwachstelle in Fortinet FortiOS 5.4.0/5.5.0/5.6.0 gefunden. Es betrifft eine unbekannte Funktion. Durch Manipulation mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Im Rahmen vo