logo
 
  1. Reverse Engineering >
  2. Exploits >
  3. Fortinet FortiOS bis 5.6.2 SSL VPN Web Portal Config Information Disclosure


ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

➤ Fortinet FortiOS bis 5.6.2 SSL VPN Web Portal Config Information Disclosure

RSS Kategorie Pfeil Exploits vom | Quelle: vuldb.com Direktlink öffnen Nachrichten Bewertung

Eine Schwachstelle wurde in Fortinet FortiOS bis 5.6.2 ausgemacht. Sie wurde als problematisch eingestuft. Davon betroffen ist eine unbekannte Funktion der Komponente SSL VPN Web Portal. Durch Beeinflussen durch Config kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-200. Auswirkungen hat dies auf die Vertraulichkeit. Die Zusammenfassung von CVE lautet:

An Information Disclosure vulnerability in Fortinet FortiOS 5.6.0 to 5.6.2, 5.4.0 to 5.4.8 and 5.2 all versions allows SSL VPN web portal users to access internal FortiOS configuration information (eg:addresses) via specifically crafted URLs inside the SSL-VPN web portal.

Die Schwachstelle wurde am 25.05.2018 herausgegeben. Bereitgestellt wird das Advisory unter fortiguard.com. Die Verwundbarkeit wird seit dem 07.09.2017 mit der eindeutigen Identifikation CVE-2017-14185 gehandelt. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Ein Exploit zur Schwachstelle wird momentan etwa USD $0-$5k kosten (Preisberechnung vom 05/26/2018).

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

CPE

CVSSv3

VulDB Base Score: ≈3.5
VulDB Temp Score: ≈3.5
VulDB Vector: CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N/E:X/RL:X/RC:X
VulDB Zuverlässigkeit: Low

CVSSv2

VulDB Base Score: ≈1.5 (CVSS2#AV:A/AC:M/Au:S/C:P/I:N/A:N)
VulDB Temp Score: ≈1.5 (CVSS2#E:ND/RL:ND/RC:ND)
VulDB Zuverlässigkeit: Low

Exploiting

Klasse: Information Disclosure (CWE-200)
Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden

Timeline

07.09.2017 CVE zugewiesen
25.05.2018 Advisory veröffentlicht
25.05.2018 VulDB Eintrag erstellt
26.05.2018 VulDB letzte Aktualisierung

Quellen

Advisory: fortiguard.com

CVE: CVE-2017-14185 (mitre.org) (nvd.nist.org) (cvedetails.com)

Eintrag

Erstellt: 25.05.2018
Eintrag: 66.9% komplett
...

➥ Externe Webseite mit kompletten Inhalt öffnen

Kommentiere zu Fortinet FortiOS bis 5.6.2 SSL VPN Web Portal Config Information Disclosure






➤ Ähnliche Beiträge

  • 1.

    The August 2019 Security Update Review

    vom 571 Punkte ic_school_black_18dp
    August is here and it brings with it the scheduled security patches from Microsoft and Adobe. Take a break from your regularly scheduled activities and join us as we review the details for security patches for this month.   Adobe Patches for August 2019 Adobe relea
  • 2.

    The June 2019 Security Update Review

    vom 561.75 Punkte ic_school_black_18dp
    June has arrived and so have the scheduled security patches from Microsoft and Adobe. Take a break from your regularly scheduled activities and join us as we review the details for security patches for this month. Adobe Patches for June 2019 This month, A
  • 3.

    The February 2019 Security Update Review

    vom 524.43 Punkte ic_school_black_18dp
    February is here and with it comes the latest in security offerings from Adobe and Microsoft. Take a break from your regularly scheduled activities and join us as we review the details for security patches for this month. Adobe Patches for February 2019
  • 4.

    The February 2019 Security Update Review

    vom 524.43 Punkte ic_school_black_18dp
    February is here and with it comes the latest in security offerings from Adobe and Microsoft. Take a break from your regularly scheduled activities and join us as we review the details for security patches for this month. Adobe Patches for February 2019
  • 5.

    The July 2019 Security Update Review

    vom 518.23 Punkte ic_school_black_18dp
    July has arrived and so have the scheduled security patches from Microsoft and Adobe. Take a break from your regularly scheduled activities and join us as we review the details for security patches for this month. Adobe Patches for July 2019 Adobe release
  • 6.

    The September 2019 Security Update Review

    vom 501.11 Punkte ic_school_black_18dp
    September is upon us and with it brings the latest security patches from Microsoft and Adobe. Take a break from your regularly scheduled activities and join us as we review the details for security patches for this month.   Adobe Patches for September 2019 Adobe ha
  • 7.

    The November 2019 Security Update Review

    vom 483.39 Punkte ic_school_black_18dp
    November is here and so are the latest security patches from Microsoft and Adobe. Take a break from your regularly scheduled activities and join us as we review the details for security patches for this month. Adobe Patches for November 2019For Novemb
  • 8.

    The May 2019 Security Update Review

    vom 478.9 Punkte ic_school_black_18dp
    May is here and so are the scheduled security patches from Microsoft and Adobe. Take a break from your regularly scheduled activities and join us as we review the details for security patches for this month.   Adobe Patches for May 2019 This month, Ad
  • 9.

    Fortinet FortiGate/FortiOS bis 5.2.10 Firewall Policy Creator srcintf Cross Site Scripting

    vom 433.79 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in Fortinet FortiGate sowie FortiOS bis 5.2.10 ausgemacht. Sie wurde als problematisch eingestuft. Es betrifft die Funktion srcintf der Komponente Firewall Policy Creator. Durch das Beeinflussen mit einer unbekannten Eingab
  • 10.

    The November 2018 Security Update Review

    vom 408.49 Punkte ic_school_black_18dp
    November is here and with it comes the latest in security offerings from Adobe and Microsoft. Take a break from your regularly scheduled activities and join us as we review the details for security patches for this month. Adobe Patches for November 2018
  • 11.

    Fortinet FortiOS bis 5.6.2 SSL VPN Web Portal Config Information Disclosure

    vom 400.01 Punkte ic_school_black_18dp
    Eine Schwachstelle wurde in Fortinet FortiOS bis 5.6.2 ausgemacht. Sie wurde als problematisch eingestuft. Davon betroffen ist eine unbekannte Funktion der Komponente SSL VPN Web Portal. Durch Beeinflussen durch Config kann eine Information Disclosu
  • 12.

    The October Security Update Review

    vom 373.02 Punkte ic_school_black_18dp
    October is here and so are the latest security patches from Microsoft. Take a break from your regularly scheduled activities and join us as we review the details for security patches for this month. Adobe Patches for October 2019 Interestingly, Ado