logo
 
  1. Reverse Engineering >
  2. Exploits >
  3. Fortinet FortiWeb bis 5.5.2 Cross Site Request Forgery [CVE-2016-4066]


ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

Fortinet FortiWeb bis 5.5.2 Cross Site Request Forgery [CVE-2016-4066]

Exploits vom | Direktlink: vuldb.com Nachrichten Bewertung

Es wurde eine problematische Schwachstelle in Fortinet FortiWeb bis 5.5.2 ausgemacht. Betroffen hiervon ist eine unbekannte Funktion. Durch Manipulation mit einer unbekannten Eingabe kann eine Cross Site Request Forgery-Schwachstelle ausgenutzt werden. Auswirkungen sind zu beobachten für die Integrität.

Die Schwachstelle wurde am 13.07.2016 publik gemacht. Die Verwundbarkeit wird unter CVE-2016-4066 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.

Ein Upgrade auf die Version 5.5.3 vermag dieses Problem zu beheben.

Die Einträge 89216 sind sehr ähnlich.

CVSSv3

Base Score: 4.3 [?]
Temp Score: 4.1 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N/E:X/RL:O/RC:X [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 4.3 (CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N) [?]
Temp Score: 3.7 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: High

CPE

Exploiting

Klasse: Cross Site Request Forgery
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: FortiWeb 5.5.3

Timeline

13.07.2016 Advisory veröffentlicht
14.07.2016 VulDB Eintrag erstellt
14.07.2016 VulDB Eintrag aktualisiert

Quellen


CVE: CVE-2016-4066 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 89216

Eintrag

Erstellt: 14.07.2016
Eintrag: 71.2% komplett
...

Externe Webseite mit kompletten Inhalt öffnen

Kommentiere zu Fortinet FortiWeb bis 5.5.2 Cross Site Request Forgery [CVE-2016-4066]






➤ Ähnliche Beiträge

  • 1.

    MMD-0052-2016 - SkidDDOS ELF infection Jan-Feb 2016

    vom 1336.09 Punkte ic_school_black_18dp
    Background These are the statistic comprehensional data for the infection of the ELF malware DDOS-er which its source codes we snagged and reported in previous MalwareMustDie blog post [link: MMD-0044-2015]. Some codes just slight obfuscated or silly crypted but is crack-able and you can figure it easily using the codes
  • 2.

    USN-3415-1: tcpdump vulnerabilities

    vom 802.54 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3415-1 13th September, 2017 tcpdump vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 17.04 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Summary Several security issues were fixe
  • 3.

    USN-3415-2: tcpdump vulnerabilities

    vom 802.54 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3415-2 13th September, 2017 tcpdump vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 12.04 LTS Summary Several security issues were fixed in tcpdump Software description tcpdump
  • 4.

    USN-3131-1: ImageMagick vulnerabilities

    vom 607.88 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3131-1 21st November, 2016 imagemagick vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Ubuntu 12.04 LTS Summary Several sec
  • 5.

    USN-2917-1: Firefox vulnerabilities

    vom 545.07 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-2917-1 9th March, 2016 firefox vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 15.10 Ubuntu 14.04 LTS Ubuntu 12.04 LTS Summary Firefox could be made to crash or
  • 6.

    USN-3125-1: QEMU vulnerabilities

    vom 510.94 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3125-1 9th November, 2016 qemu, qemu-kvm vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Ubuntu 12.04 LTS Summary Several sec
  • 7.

    USN-3261-1: QEMU vulnerabilities

    vom 483.83 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3261-1 20th April, 2017 qemu vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Summary Several security issues were fixed i
  • 8.

    USN-3361-1: Linux kernel (HWE) vulnerabilities

    vom 415.65 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3361-1 21st July, 2017 linux-hwe vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.04 LTS Summary Several security issues were fixed in the Linux kernel. Software descripti
  • 9.

    USN-3045-1: PHP vulnerabilities

    vom 371.58 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3045-1 2nd August, 2016 php5, php7.0 vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.04 LTS Ubuntu 14.04 LTS Ubuntu 12.04 LTS Summary Several security issues were fixe
  • 10.

    USN-2934-1: Thunderbird vulnerabilities

    vom 367.73 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-2934-1 27th April, 2016 thunderbird vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.04 LTS Ubuntu 15.10 Ubuntu 14.04 LTS Ubuntu 12.04 LTS Summary Several sec
  • 11.

    USN-4118-1: Linux kernel (AWS) vulnerabilities

    vom 362.63 Punkte ic_school_black_18dp
    linux-aws vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 18.04 LTS Ubuntu 16.04 LTS Summary Several security issues were fixed in the Linux kernel. Software Description linux-aws - Linux kernel for Amazon Web Services
  • 12.

    USN-3044-1: Firefox vulnerabilities

    vom 357.92 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3044-1 5th August, 2016 firefox vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.04 LTS Ubuntu 14.04 LTS Ubuntu 12.04 LTS Summary Firefox could be made to crash or