検出

Fortinet FortiMail < 5.0.9 / 5.1.6 / 5.2.4 HTTP デバッグ情報漏洩

medium Nessus プラグイン ID 82996

Language:

概要

リモートホストは、情報漏洩の脆弱性の影響を受けます。

説明

リモートホストは、5.0.9 / 5.1.6 / 5.2.4 より前のバージョンの FortiMail を実行しています。このため、HTTP デバッグコマンドが、デバッグログでユーザーの認証情報を不適切にダンプするため、情報漏洩の脆弱性の影響を受けます。これによって、リモートの認証されている攻撃者が、管理 WebGUI および webmail ログインページのフォームで入力されたユーザー認証情報を漏洩する可能性があります。

ソリューション

現時点で使用できる修正はありません(2015/04/21)。
 ベンダーは、FortiMail 5.0.9 / 5.1.6 / 5.2.4 をリリースして、脆弱性を解決する予定です。

参考資料

https://fortiguard.com/psirt/FG-IR-15-009

プラグインの詳細

深刻度: Medium

ID: 82996

ファイル名: fortimail_FG-IR-015-009.nasl

バージョン: 1.9

タイプ: local

ファミリー: CGI abuses

公開日: 2015/4/22

更新日: 2021/1/19

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

CVSS v2

リスクファクター: Medium

基本値: 4

現状値: 3.4

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:N

脆弱性情報

CPE: cpe:/a:fortinet:fortimail

必要な KB アイテム: Host/Fortigate/model, Host/Fortigate/version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/4/10

脆弱性公開日: 2015/4/10

参照情報

CVE: CVE-2015-3293

BID: 71543