Corpus Solutions

07. 11. 2017

CVE-2017-14182

Chyba ve Fortinet FortiOS JSON Web API umožňuje vzdáleně přihlášeným uživatelům provést DoS útok.

Popis

Na zranitelné produkty může být proveden útok DoS (Denial of Service), a to vzdáleně přihlášenými uživateli. Tito uživatelé mohou do JSON Web API pole “params” posílat speciálně navržené parametry a tím způsobit dočasnou nedostupnost webového rozhraní svého cíle.

Dopad

DoS cíle způsoben vzdáleně přihlášeným uživatelem.

Zranitelné produkty

• Fortinet FortiOS 5.4.0 až 5.4.5

Řešení

Od výrobce již existuje oprava - ve verzi 5.4.6. Logickým řešením je tedy přechod na tuto verzi nebo vyšší.

CVE-2017-7733

Chyba ve validaci vstupu v “Login Disclaimeru” produktu Fortinet FortiOS umožňuje vzdáleně přihlášeným uživatelům provést XSS útok.

Popis

Ve webovém grafickém rozhraní, redir parametru “Login Disclaimer”, se nachází zranitelnost reflected XSS (Cross-site scripting). Tato zranitelnost může být zneužita vzdáleně přihlášeným útočníkem tak, že pošle speciálně navrženou URL adresu oběti, která má na webovém GUI otevřené spojení (open session).

Navštívení této stránky může vést ke spuštění libovolného javascript kódu v prohlížeči oběti.

Dopad

XSS ústící až k provedení javascript kódu v prohlížeči oběti.

Zranitelné produkty

• FortiOS 5.6.0
• FortiOS 5.4.0 až 5.4.5

Řešení

Systémy z větve 5.6 upgradovat na FortiOS 5.6.1 nebo vyšší.

Systémy z větve 5.4 upgradovat na FortiOS 5.4.6 nebo vyšší.

Tip: všechny Security Advisory od Corpus Solutions můžete odebírat jako RSS kanál