Fortinet FortiWeb 5.1 contiene una vulnerabilità: Generazione di cross-site
Le versioni precedenti alla versione FortiWeb 5.2.0 presentano una vulnerabilità: non sono in grado di verificare se una richiesta valida è stata intenzionalmente fornita dall’utente, ciò si traduce in una vulnerabilità del tipo: cross-site request forgery ( CWE – 352 Cross- Site Request Forgery ( CSRF ))
La richiesta di falso cross- site ( CSRF ) vulnerabilità risiede in / system / config / adminadd .
Un malintenzionato non autenticato potrebbe essere in grado di ingannare un utente autenticato nel fare una richiesta involontaria al server web tramite un URL, caricamento di immagini, XMLHttpRequest , e così via. Tale richiesta sarà trattata come una richiesta autentica e può causare la perdita di informazioni o l’esecuzione di codice.
Soluzione: Applicare un aggiornamento
FortiWeb 5.2.0 è stato rilasciato per risolvere diverse vulnerabilità CSRF inclusa la presente.
Fortinet , Inc. 20 Nov 2013 6 DICEMBRE 2013
Focus: vulnerabilità FortiWeb