検出

Fortinet Fortigate - プロキシログインページのヘッダーインジェクション (FG-IR-22-362)

medium Nessus プラグイン ID 174402

Language:

概要

Fortinet Firewall に、1 つ以上のセキュリティ関連の更新がありません。

説明

リモートホストにインストールされている Fortigate のバージョンは、テスト済みバージョンより前です。したがって、FG-IR-22-362 のアドバイザリに記載されている脆弱性の影響を受けます。

 -Fortinet FortiOS バージョン 7.2.0 から 7.2.2、7.0.0 から 7.0.8、6.4.0 から 6.4.11、6.2.0 から 6.2.12、6.0.0 から 6.0.16、FortiProxy 7.2.0 から 7.2.1、7.0.0 から 7.0.7、2.0.0 から 2.0.10、1.2.0 から 1.2.13、1.1.0 から 1.1.6 における http ヘッダーの crlf シーケンスの不適切な中立化 (「http 応答分割」) により、認証されたリモート攻撃者が HTTP リクエスト分割攻撃を実行し、攻撃者が応答の残りのヘッダーと本文を制御できる可能性があります。
 (CVE-2022-42472)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

FortiProxy バージョン 7.2.2 以降にアップグレードしてください FortiProxy バージョン 7.0.8 以降にアップグレードしてください FortiProxy バージョン 2.0.11 以降にアップグレードしてください FortiOS バージョン 7.2.3 以降にアップグレードしてください FortiOS バージョン 7.0.9 以降にアップグレードしてください FortiOS バージョン 6.4.13 以降にアップグレードしてください

参考資料

https://www.fortiguard.com/psirt/FG-IR-22-362

プラグインの詳細

深刻度: Medium

ID: 174402

ファイル名: fortigate_FG-IR-22-362.nasl

バージョン: 1.0

タイプ: local

ファミリー: Firewalls

公開日: 2023/4/17

更新日: 2023/4/17

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 2.5

CVSS v2

リスクファクター: Medium

基本値: 5.5

現状値: 4.1

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:N

CVSS スコアのソース: CVE-2022-42472

CVSS v3

リスクファクター: Medium

基本値: 5.4

現状値: 4.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:fortinet:fortiproxy

必要な KB アイテム: Host/Fortigate/model, Host/Fortigate/version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2023/2/16

脆弱性公開日: 2023/2/16

参照情報

CVE: CVE-2022-42472

IAVA: 2023-A-0110-S