📚 Fortinet FortiManager/FortiAnalyzer bis 5.0.11/5.2.5 Web-UI Cross Site Scripting
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
Es wurde eine problematische Schwachstelle in Fortinet FortiManager sowie FortiAnalyzer bis 5.0.11/5.2.5 entdeckt. Es geht dabei um eine unbekannte Funktion der Komponente Web-UI. Dank der Manipulation mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Dies wirkt sich aus auf die Integrität.
Die Schwachstelle wurde am 19.08.2016 publik gemacht. Die Verwundbarkeit wird unter CVE-2016-3195 geführt. Sie gilt als leicht ausnutzbar. Der Angriff kann über das Netzwerk erfolgen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.
Ein Upgrade auf die Version 5.0.12 oder 5.2.6 vermag dieses Problem zu beheben.
Die Einträge 90880 und 90881 sind sehr ähnlich.
CVSSv3
Base Score: 3.5 [?]Temp Score: 3.4 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N/E:X/RL:O/RC:X [?]
Zuverlässigkeit: Medium
CVSSv2
Base Score: 4.0 (CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:N) [?]Temp Score: 3.5 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: Medium
CPE
- cpe:/a:fortinet:fortimanager:5.0.11
- cpe:/a:fortinet:fortimanager:5.2.5
- cpe:/a:fortinet:fortianalyzer:5.0.11
- cpe:/a:fortinet:fortianalyzer:5.2.5
Exploiting
Klasse: Cross Site ScriptingLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: UpgradeStatus: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: FortiManager/FortiAnalyzer 5.0.12/5.2.6
Timeline
19.08.2016 Advisory veröffentlicht20.08.2016 VulDB Eintrag erstellt
20.08.2016 VulDB letzte Aktualisierung
Quellen
CVE: CVE-2016-3195 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 90880, 90881
Eintrag
Erstellt: 20.08.2016Eintrag: 71.2% komplett
...