1. Reverse Engineering >
  2. Exploits >
  3. Fortinet FortiWeb bis 5.5.2 Autolearn Directory Traversal

ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

Fortinet FortiWeb bis 5.5.2 Autolearn Directory Traversal


Exploits vom | Direktlink: vuldb.com Nachrichten Bewertung

Eine problematische Schwachstelle wurde in Fortinet FortiWeb bis 5.5.2 ausgemacht. Es geht hierbei um eine unbekannte Funktion der Komponente Autolearn. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Directory Traversal-Schwachstelle ausgenutzt werden. Das hat Auswirkungen auf die Vertraulichkeit.

Die Schwachstelle wurde am 13.07.2016 veröffentlicht. Die Identifikation der Schwachstelle findet als CVE-2016-5092 statt. Sie gilt als leicht ausnutzbar. Der Angriff kann über das Netzwerk passieren. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.

Ein Upgrade auf die Version 5.5.3 vermag dieses Problem zu beheben.

Schwachstellen ähnlicher Art sind dokumentiert unter 89214.

CVSSv3

Base Score: 4.3 [?]
Temp Score: 4.1 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N/E:X/RL:O/RC:X [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 4.0 (CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:N) [?]
Temp Score: 3.5 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: High

CPE

Exploiting

Klasse: Directory Traversal
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: FortiWeb 5.5.3

Timeline

13.07.2016 Advisory veröffentlicht
14.07.2016 VulDB Eintrag erstellt
14.07.2016 VulDB Eintrag aktualisiert

Quellen


CVE: CVE-2016-5092 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 89214

Eintrag

Erstellt: 14.07.2016
Eintrag: 72.2% komplett
...

Externe Webseite mit kompletten Inhalt öffnen



https://vuldb.com/de/?id.89216

Team Security Social Media

Kommentiere zu Fortinet FortiWeb bis 5.5.2 Autolearn Directory Traversal






➤ Weitere Beiträge von Team Security | IT Sicherheit

  • warning: file /usr/lib/node_modules/npm/scripts/index-build.js: remove failed: No such file or directory warning: file

    vom 819.65 Punkte ic_school_black_18dp
    Hello everyone , I have to update amazon linux server for partners, I encounter many warnings that there are no files or folders in nodejs like this, will it affect the system? , I think yum update has this warning because it didn't have any files or folde
  • Fortinet FortiGate/FortiOS bis 5.2.10 Firewall Policy Creator srcintf Cross Site Scripting

    vom 256.57 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in Fortinet FortiGate sowie FortiOS bis 5.2.10 ausgemacht. Sie wurde als problematisch eingestuft. Es betrifft die Funktion srcintf der Komponente Firewall Policy Creator. Durch das Beeinflussen mit einer unbekannten Eingab
  • Fortinet FortiWeb bis 5.5.2 Autolearn Directory Traversal

    vom 251.46 Punkte ic_school_black_18dp
    Eine problematische Schwachstelle wurde in Fortinet FortiWeb bis 5.5.2 ausgemacht. Es geht hierbei um eine unbekannte Funktion der Komponente Autolearn. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Directory Traversal-Schwachstelle ausgenutzt
  • Fortinet FortiWeb bis 5.5.2 Autolearn Directory Traversal

    vom 251.46 Punkte ic_school_black_18dp
    Eine problematische Schwachstelle wurde in Fortinet FortiWeb bis 5.5.2 ausgemacht. Es geht hierbei um eine unbekannte Funktion der Komponente Autolearn. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Directory Traversal-Schwachstelle ausgenutzt
  • Fortinet FortiWeb bis 5.5.2 Cross Site Request Forgery [CVE-2016-4066]

    vom 162.36 Punkte ic_school_black_18dp
    Es wurde eine problematische Schwachstelle in Fortinet FortiWeb bis 5.5.2 ausgemacht. Betroffen hiervon ist eine unbekannte Funktion. Durch Manipulation mit einer unbekannten Eingabe kann eine Cross Site Request Forgery-Schwachstelle ausgenutzt werden. Au
  • Fortinet FortiWeb bis 5.5.2 Cross Site Request Forgery [CVE-2016-4066]

    vom 162.36 Punkte ic_school_black_18dp
    Es wurde eine problematische Schwachstelle in Fortinet FortiWeb bis 5.5.2 ausgemacht. Betroffen hiervon ist eine unbekannte Funktion. Durch Manipulation mit einer unbekannten Eingabe kann eine Cross Site Request Forgery-Schwachstelle ausgenutzt werden. Au
  • DevAudit - Open-source, Cross-Platform, Multi-Purpose Security Auditing Tool

    vom 156.52 Punkte ic_school_black_18dp
    DevAudit is an open-source, cross-platform, multi-purpose security auditing tool targeted at developers and teams adopting DevOps and DevSecOps that detects security vulnerabilities at multiple levels of the solution stack. DevAudit provides a wide array
  • Fortinet FortiOS bis 5.6.2 SSL VPN Web Portal Config Information Disclosure

    vom 153.42 Punkte ic_school_black_18dp
    Eine Schwachstelle wurde in Fortinet FortiOS bis 5.6.2 ausgemacht. Sie wurde als problematisch eingestuft. Davon betroffen ist eine unbekannte Funktion der Komponente SSL VPN Web Portal. Durch Beeinflussen durch Config kann eine Information Disclosu
  • Patch Analysis: Examining a Missing Dot-Dot in Oracle WebLogic

    vom 151.43 Punkte ic_school_black_18dp
    Earlier this year, an Oracle WebLogic deserialization vulnerability was discovered and released as an 0day vulnerability. The bug was severe enough for Oracle to break their normal quarterly patch cadence and release an emergency update. Unfortunate
  • Fortinet FortiOS bis 5.2.10 Configuration Setting Stored Cross Site Scripting

    vom 144.04 Punkte ic_school_black_18dp
    Eine problematische Schwachstelle wurde in Fortinet FortiOS bis 5.2.10 gefunden. Betroffen davon ist eine unbekannte Funktion der Komponente Configuration Setting Handler. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Cross Site Script
  • Fortinet FortiGate/FortiOS bis 5.4.4 Comments Cross Site Scripting

    vom 144.04 Punkte ic_school_black_18dp
    In Fortinet FortiGate sowie FortiOS bis 5.4.4 wurde eine problematische Schwachstelle ausgemacht. Das betrifft eine unbekannte Funktion. Durch das Manipulieren des Arguments Comments mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werd
  • Fortinet FortiWeb bis 5.8.2 HTML Source Code Password Information Disclosure

    vom 143.68 Punkte ic_school_black_18dp
    Es wurde eine problematische Schwachstelle in Fortinet FortiWeb bis 5.8.2 ausgemacht. Hiervon betroffen ist eine unbekannte Funktion der Komponente HTML Source Code. Dank Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle (Password)