logo
 
  1. Reverse Engineering >
  2. Exploits >
  3. Fortinet FortiWeb bis 5.5.2 Autolearn Directory Traversal


ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

Fortinet FortiWeb bis 5.5.2 Autolearn Directory Traversal

Exploits vom | Direktlink: vuldb.com Nachrichten Bewertung

Eine problematische Schwachstelle wurde in Fortinet FortiWeb bis 5.5.2 ausgemacht. Es geht hierbei um eine unbekannte Funktion der Komponente Autolearn. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Directory Traversal-Schwachstelle ausgenutzt werden. Das hat Auswirkungen auf die Vertraulichkeit.

Die Schwachstelle wurde am 13.07.2016 veröffentlicht. Die Identifikation der Schwachstelle findet als CVE-2016-5092 statt. Sie gilt als leicht ausnutzbar. Der Angriff kann über das Netzwerk passieren. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.

Ein Upgrade auf die Version 5.5.3 vermag dieses Problem zu beheben.

Schwachstellen ähnlicher Art sind dokumentiert unter 89214.

CVSSv3

Base Score: 4.3 [?]
Temp Score: 4.1 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N/E:X/RL:O/RC:X [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 4.0 (CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:N) [?]
Temp Score: 3.5 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: High

CPE

Exploiting

Klasse: Directory Traversal
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: FortiWeb 5.5.3

Timeline

13.07.2016 Advisory veröffentlicht
14.07.2016 VulDB Eintrag erstellt
14.07.2016 VulDB Eintrag aktualisiert

Quellen


CVE: CVE-2016-5092 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 89214

Eintrag

Erstellt: 14.07.2016
Eintrag: 72.2% komplett
...

Externe Webseite mit kompletten Inhalt öffnen

Kommentiere zu Fortinet FortiWeb bis 5.5.2 Autolearn Directory Traversal






➤ Ähnliche Beiträge

  • 1.

    Fortinet FortiGate/FortiOS bis 5.2.10 Firewall Policy Creator srcintf Cross Site Scripting

    vom 255.13 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in Fortinet FortiGate sowie FortiOS bis 5.2.10 ausgemacht. Sie wurde als problematisch eingestuft. Es betrifft die Funktion srcintf der Komponente Firewall Policy Creator. Durch das Beeinflussen mit einer unbekannten Eingab
  • 2.

    Fortinet FortiWeb bis 5.5.2 Autolearn Directory Traversal

    vom 193.99 Punkte ic_school_black_18dp
    Eine problematische Schwachstelle wurde in Fortinet FortiWeb bis 5.5.2 ausgemacht. Es geht hierbei um eine unbekannte Funktion der Komponente Autolearn. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Directory Traversal-Schwachstelle ausgenutzt
  • 3.

    Patch Analysis: Examining a Missing Dot-Dot in Oracle WebLogic

    vom 152.48 Punkte ic_school_black_18dp
    Earlier this year, an Oracle WebLogic deserialization vulnerability was discovered and released as an 0day vulnerability. The bug was severe enough for Oracle to break their normal quarterly patch cadence and release an emergency update. Unfortunate
  • 4.

    Fortinet FortiOS bis 5.6.2 SSL VPN Web Portal Config Information Disclosure

    vom 148 Punkte ic_school_black_18dp
    Eine Schwachstelle wurde in Fortinet FortiOS bis 5.6.2 ausgemacht. Sie wurde als problematisch eingestuft. Davon betroffen ist eine unbekannte Funktion der Komponente SSL VPN Web Portal. Durch Beeinflussen durch Config kann eine Information Disclosu
  • 5.

    DevAudit - Open-source, Cross-Platform, Multi-Purpose Security Auditing Tool

    vom 144.02 Punkte ic_school_black_18dp
    DevAudit is an open-source, cross-platform, multi-purpose security auditing tool targeted at developers and teams adopting DevOps and DevSecOps that detects security vulnerabilities at multiple levels of the solution stack. DevAudit provides a wide array
  • 6.

    Fortinet FortiWeb bis 5.5.2 Cross Site Request Forgery [CVE-2016-4066]

    vom 141.49 Punkte ic_school_black_18dp
    Es wurde eine problematische Schwachstelle in Fortinet FortiWeb bis 5.5.2 ausgemacht. Betroffen hiervon ist eine unbekannte Funktion. Durch Manipulation mit einer unbekannten Eingabe kann eine Cross Site Request Forgery-Schwachstelle ausgenutzt werden. Au
  • 7.

    Fortinet FortiOS bis 5.2.10 Configuration Setting Stored Cross Site Scripting

    vom 138.26 Punkte ic_school_black_18dp
    Eine problematische Schwachstelle wurde in Fortinet FortiOS bis 5.2.10 gefunden. Betroffen davon ist eine unbekannte Funktion der Komponente Configuration Setting Handler. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Cross Site Script
  • 8.

    Fortinet FortiGate/FortiOS bis 5.4.4 Comments Cross Site Scripting

    vom 138.26 Punkte ic_school_black_18dp
    In Fortinet FortiGate sowie FortiOS bis 5.4.4 wurde eine problematische Schwachstelle ausgemacht. Das betrifft eine unbekannte Funktion. Durch das Manipulieren des Arguments Comments mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werd
  • 9.

    Fortinet FortiGate/FortiOS bis 5.4.4 Groups Cross Site Scripting

    vom 128.52 Punkte ic_school_black_18dp
    Eine problematische Schwachstelle wurde in Fortinet FortiGate sowie FortiOS bis 5.4.4 ausgemacht. Dies betrifft eine unbekannte Funktion. Durch Manipulieren des Arguments Groups mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werd
  • 10.

    Fortinet FortiWeb bis 5.8.2 HTML Source Code Password Information Disclosure

    vom 121.37 Punkte ic_school_black_18dp
    Es wurde eine problematische Schwachstelle in Fortinet FortiWeb bis 5.8.2 ausgemacht. Hiervon betroffen ist eine unbekannte Funktion der Komponente HTML Source Code. Dank Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle (Password)
  • 11.

    Fortinet FortiManager/FortiAnalyzer 5.4.0/5.4.1/5.4.2 SecurityWall.co Redirect

    vom 87.65 Punkte ic_school_black_18dp
    In Fortinet FortiManager sowie FortiAnalyzer 5.4.0/5.4.1/5.4.2 wurde eine problematische Schwachstelle entdeckt. Das betrifft eine unbekannte Funktion der Datei SecurityWall.co. Durch Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schw
  • 12.

    Python in Visual Studio Code – October 2019 Release

    vom 87.17 Punkte ic_school_black_18dp
    We are pleased to announce that the October 2019 release of the Python Extension for Visual Studio Code is now available. You can download the Python extension from the Marketplace, or install it directly from the extension gallery in Visual Studio Code. If you