リモートホストにインストールされている Fortigate のバージョンは、テスト済みバージョンより前です。したがって、FG-IR-19-301 のアドバイザリに記載されている脆弱性の影響を受けます。

  - この脆弱性は、HTTP ヘッダーを処理する際に、ユーザー指定データのサニタイズが不十分であることが原因です。リモート攻撃者が、特別に細工した Host ヘッダーを送信し、脆弱な Web サイトのコンテキストでユーザーのブラウザに任意の HTML およびスクリプトコードを実行する可能性があります。(CVE-2019-16151)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Fortinet Fortigate ][Web フィルタリング] ホストヘッダーは XSS の脆弱性およびリダイレクション/インジェクションに対して脆弱です (FG-IR-19-301)

medium Nessus プラグイン ID 209756

依存が見つかりません