Fortinet FortiGate/FortiOS Cross-Site Scripting sérülékenysége
Angol cím: 
Fortinet FortiGate/FortiOS Input Validation Flaw in 'Comments' and 'Groups' Parameters Lets Remote Users Conduct Cross-Site Scripting Attacks
CERT-Hungary ID: 
CH-14101
Felfedezés dátuma: 
2017-06-16
Összefoglaló: 

A Fortinet FortiGate/FortiOS két sérülékenysége vált ismertté, melyeket kihasználva a támadónak cross-site scripting támadásra nyílik lehetősége.

Leírás: 

Az interfész nem képes megfelelően szűrni a HTML kódot, mielőtt megjelenítené azt, így a támadó távoli kódfuttatást kezdeményezhet a célrendszeren, valamint hozzáférhet a felhasználó böngészési adataihoz (cookie).

Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
5.4.0-tól 5.4.4-ig