Fortinet FortiOS < 4.3.16 / 5.x < 5.0.8 複数の脆弱性(FG-IR-14-006)
high Nessus プラグイン ID 77988
Language:
概要
リモートホストは、複数の脆弱性の影響を受けます。説明
リモートホストは、4.3.16 より前の FortiOS または 5.0.8 より前の 5.x の FortiOS を実行しています。したがって、次の脆弱性の影響を受けます:- 着信リクエストを処理する際に FortiManager サービスに欠陥が存在します。特別に細工されたリクエストを使用して、リモートの攻撃者がこれを悪用して、サービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。
(CVE-2014-2216)
- FortiManager 通信プロトコルに欠陥が存在し、匿名の暗号化パッケージを使用することにより中間者攻撃が引き起こし、機密情報を入手したり、ホスト通信に影響を及ぼしたりする可能性があります。
(CVE-2014-0351)
ソリューション
Fortinet FortiOS 4.3.16 / 5.0.8 / 5.2.0 または以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 77988
ファイル名: fortios_FG-IR-14-006.nasl
バージョン: 1.4
タイプ: local
ファミリー: Firewalls
公開日: 2014/9/30
更新日: 2018/11/15
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/o:fortinet:fortios
必要な KB アイテム: Settings/ParanoidReport, Host/Fortigate/model, Host/Fortigate/version, Host/Fortigate/build
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/8/19
脆弱性公開日: 2014/8/19
参照情報
CVE: CVE-2014-0351, CVE-2014-2216
CERT: 730964