1. Reverse Engineering >
  2. Exploits >
  3. Fortinet FortiWeb bis 5.5.2 Cross Site Request Forgery [CVE-2016-4066]

ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

Fortinet FortiWeb bis 5.5.2 Cross Site Request Forgery [CVE-2016-4066]


Exploits vom | Direktlink: vuldb.com Nachrichten Bewertung

Es wurde eine problematische Schwachstelle in Fortinet FortiWeb bis 5.5.2 ausgemacht. Betroffen hiervon ist eine unbekannte Funktion. Durch Manipulation mit einer unbekannten Eingabe kann eine Cross Site Request Forgery-Schwachstelle ausgenutzt werden. Auswirkungen sind zu beobachten für die Integrität.

Die Schwachstelle wurde am 13.07.2016 publik gemacht. Die Verwundbarkeit wird unter CVE-2016-4066 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.

Ein Upgrade auf die Version 5.5.3 vermag dieses Problem zu beheben.

Die Einträge 89216 sind sehr ähnlich.

CVSSv3

Base Score: 4.3 [?]
Temp Score: 4.1 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N/E:X/RL:O/RC:X [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 4.3 (CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N) [?]
Temp Score: 3.7 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: High

CPE

Exploiting

Klasse: Cross Site Request Forgery
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: FortiWeb 5.5.3

Timeline

13.07.2016 Advisory veröffentlicht
14.07.2016 VulDB Eintrag erstellt
14.07.2016 VulDB Eintrag aktualisiert

Quellen


CVE: CVE-2016-4066 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 89216

Eintrag

Erstellt: 14.07.2016
Eintrag: 71.2% komplett
...

Externe Webseite mit kompletten Inhalt öffnen



https://vuldb.com/de/?id.89214

Team Security Social Media

Kommentiere zu Fortinet FortiWeb bis 5.5.2 Cross Site Request Forgery [CVE-2016-4066]






➤ Weitere Beiträge von Team Security | IT Sicherheit

  • MMD-0052-2016 - SkidDDOS ELF infection Jan-Feb 2016

    vom 1070.49 Punkte ic_school_black_18dp
    Background These are the statistic comprehensional data for the infection of the ELF malware DDOS-er which its source codes we snagged and reported in previous MalwareMustDie blog post [link: MMD-0044-2015]. Some codes just slight obfuscated or silly crypted but is crack-able and you can figure it easily using the codes
  • MMD-0052-2016 - SkidDDOS ELF infection Jan-Feb 2016

    vom 1070.49 Punkte ic_school_black_18dp
    Background These are the statistic comprehensional data for the infection of the ELF malware DDOS-er which its source codes we snagged and reported in previous MalwareMustDie blog post [link: MMD-0044-2015]. Some codes just slight obfuscated or silly crypted but is crack-able and you can figure it easily using the codes
  • USN-3415-1: tcpdump vulnerabilities

    vom 573.61 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3415-1 13th September, 2017 tcpdump vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 17.04 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Summary Several security issues were fixe
  • USN-3415-2: tcpdump vulnerabilities

    vom 573.61 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3415-2 13th September, 2017 tcpdump vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 12.04 LTS Summary Several security issues were fixed in tcpdump Software description tcpdump
  • USN-3131-1: ImageMagick vulnerabilities

    vom 447.02 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3131-1 21st November, 2016 imagemagick vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Ubuntu 12.04 LTS Summary Several sec
  • USN-3131-1: ImageMagick vulnerabilities

    vom 447.02 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3131-1 21st November, 2016 imagemagick vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Ubuntu 12.04 LTS Summary Several sec
  • USN-2917-1: Firefox vulnerabilities

    vom 410.26 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-2917-1 9th March, 2016 firefox vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 15.10 Ubuntu 14.04 LTS Ubuntu 12.04 LTS Summary Firefox could be made to crash or
  • USN-2917-1: Firefox vulnerabilities

    vom 410.26 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-2917-1 9th March, 2016 firefox vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 15.10 Ubuntu 14.04 LTS Ubuntu 12.04 LTS Summary Firefox could be made to crash or
  • Fortinet FortiWeb bis 5.5.2 Cross Site Request Forgery [CVE-2016-4066]

    vom 390.92 Punkte ic_school_black_18dp
    Es wurde eine problematische Schwachstelle in Fortinet FortiWeb bis 5.5.2 ausgemacht. Betroffen hiervon ist eine unbekannte Funktion. Durch Manipulation mit einer unbekannten Eingabe kann eine Cross Site Request Forgery-Schwachstelle ausgenutzt werden. Au
  • Fortinet FortiWeb bis 5.5.2 Cross Site Request Forgery [CVE-2016-4066]

    vom 390.92 Punkte ic_school_black_18dp
    Es wurde eine problematische Schwachstelle in Fortinet FortiWeb bis 5.5.2 ausgemacht. Betroffen hiervon ist eine unbekannte Funktion. Durch Manipulation mit einer unbekannten Eingabe kann eine Cross Site Request Forgery-Schwachstelle ausgenutzt werden. Au
  • USN-3125-1: QEMU vulnerabilities

    vom 384.23 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3125-1 9th November, 2016 qemu, qemu-kvm vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Ubuntu 12.04 LTS Summary Several sec
  • USN-3125-1: QEMU vulnerabilities

    vom 384.23 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3125-1 9th November, 2016 qemu, qemu-kvm vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Ubuntu 12.04 LTS Summary Several sec