📚 Fortinet FortiManager bis 5.0.11/5.2.2 Report Filter Cross Site Scripting
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
In Fortinet FortiManager bis 5.0.11/5.2.2 wurde eine problematische Schwachstelle entdeckt. Dabei geht es um eine unbekannte Funktion der Komponente Report Filter. Durch Manipulation mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Auswirken tut sich dies auf die Integrität.
Die Schwachstelle wurde am 07.10.2016 öffentlich gemacht. Die Verwundbarkeit wird als CVE-2015-7363 geführt. Der Angriff kann über das Netzwerk angegangen werden. Das Ausnutzen erfordert eine einfache Authentisierung. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.
Ein Aktualisieren auf die Version 5.0.12 oder 5.2.3 vermag dieses Problem zu lösen.
Betroffen
- Fortinet FortiAnalyzer bis 5.0.12/5.2.2
CVSSv3
Base Score: 3.5 [?]Temp Score: 3.4 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N/E:X/RL:O/RC:X [?]
Zuverlässigkeit: High
CVSSv2
Base Score: 3.5 (CVSS2#AV:N/AC:M/Au:S/C:N/I:P/A:N) [?]Temp Score: 3.0 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: High
CPE
Exploiting
Klasse: Cross Site ScriptingLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: UpgradeStatus: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: FortiManager 5.0.12/5.2.3
Timeline
07.10.2016 Advisory veröffentlicht08.10.2016 VulDB Eintrag erstellt
08.10.2016 VulDB letzte Aktualisierung
Quellen
CVE: CVE-2015-7363 (mitre.org) (nvd.nist.org) (cvedetails.com)
Eintrag
Erstellt: 08.10.2016Zugriffe pro Woche: 0
Eintrag: 72.2% komplett
...