Corpus Solutions Security Advisory: Zranitelnost Fortinet
07. 11. 2017
CVE-2017-14182
Chyba ve Fortinet FortiOS JSON Web API umožňuje vzdáleně přihlášeným uživatelům provést DoS útok.
Popis
Na zranitelné produkty může být proveden útok DoS (Denial of Service), a to vzdáleně přihlášenými uživateli.
Tito uživatelé mohou do JSON Web API pole “params” posílat speciálně navržené parametry a tím způsobit dočasnou nedostupnost webového rozhraní svého cíle.
Dopad
DoS cíle způsoben vzdáleně přihlášeným uživatelem.
Zranitelné produkty
- Fortinet FortiOS 5.4.0 až 5.4.5
Řešení
Od výrobce již existuje oprava - ve verzi 5.4.6. Logickým řešením je tedy přechod na tuto verzi nebo vyšší.
CVE-2017-7733
Chyba ve validaci vstupu v “Login Disclaimeru” produktu Fortinet FortiOS umožňuje vzdáleně přihlášeným uživatelům provést XSS útok.
Popis
Ve webovém grafickém rozhraní, redir parametru “Login Disclaimer”, se nachází zranitelnost reflected XSS (Cross-site scripting). Tato zranitelnost může být zneužita vzdáleně přihlášeným útočníkem tak, že pošle speciálně navrženou URL adresu oběti, která má na webovém GUI otevřené spojení (open session).
Navštívení této stránky může vést ke spuštění libovolného javascript kódu v prohlížeči oběti.
Dopad
XSS ústící až k provedení javascript kódu v prohlížeči oběti.
Zranitelné produkty
- FortiOS 5.6.0
- FortiOS 5.4.0 až 5.4.5
Řešení
Systémy z větve 5.6 upgradovat na FortiOS 5.6.1 nebo vyšší.
Systémy z větve 5.4 upgradovat na FortiOS 5.4.6 nebo vyšší.
Tip: všechny Security Advisory od Corpus Solutions můžete odebírat jako RSS kanál 