📚 Fortinet FortiManager/FortiAnalyzer bis 5.0.11/5.2.5 Address Page Cross Site Scripting
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
Eine Schwachstelle wurde in Fortinet FortiManager sowie FortiAnalyzer bis 5.0.11/5.2.5 ausgemacht. Sie wurde als problematisch eingestuft. Es geht hierbei um eine unbekannte Funktion der Komponente Address Page. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Dies hat Einfluss auf die Integrität.
Die Schwachstelle wurde am 19.08.2016 herausgegeben. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2016-3194 gehandelt. Sie gilt als leicht auszunutzen. Umgesetzt werden kann der Angriff über das Netzwerk. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.
Ein Aktualisieren auf die Version 5.0.12 oder 5.2.6 vermag dieses Problem zu lösen.
Mit dieser Schwachstelle verwandte Einträge finden sich unter 90880 und 90882.
CVSSv3
Base Score: 3.5 [?]Temp Score: 3.4 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N/E:X/RL:O/RC:X [?]
Zuverlässigkeit: Medium
CVSSv2
Base Score: 4.0 (CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:N) [?]Temp Score: 3.5 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: Medium
CPE
- cpe:/a:fortinet:fortimanager:5.0.11
- cpe:/a:fortinet:fortimanager:5.2.5
- cpe:/a:fortinet:fortianalyzer:5.0.11
- cpe:/a:fortinet:fortianalyzer:5.2.5
Exploiting
Klasse: Cross Site ScriptingLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: UpgradeStatus: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: FortiManager/FortiAnalyzer 5.0.12/5.2.6
Timeline
19.08.2016 Advisory veröffentlicht20.08.2016 VulDB Eintrag erstellt
20.08.2016 VulDB letzte Aktualisierung
Quellen
CVE: CVE-2016-3194 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 90880, 90882
Eintrag
Erstellt: 20.08.2016Eintrag: 71.2% komplett
...