Fortinet FortiAnalyzer FortiOS 5.0.x < 5.0.11/5.2.x < 5.2.2 データセットレポート XSS

medium Nessus プラグイン ID 86470

概要

リモートホストは、クロスサイトスクリプティング脆弱性の影響を受けます。

説明

リモートホスト上で実行している FortiAnalyzer FortiOS のバージョンは、5.0.11 より前の 5.0.x または 5.2.2 より前の 5.2.xです。このため、「sql-query」の GET パラメーターにユーザーが提供した入力を、ユーザーに戻す前に適切にサニタイズできないことにより、これは先行データセットレポートページのクロスサイトスクリプティングの脆弱性の影響を受けます。認証されていないリモートの攻撃者がこれを悪用して、細工されたリクエストを通じて、ユーザーのブラウザセッションで任意のスクリプトコードまたは HTML を実行する可能性があります。

ソリューション

Fortinet FortiOS バージョン 5.0.11/5.2.2 にアップグレードしてください。

関連情報

https://seclists.org/bugtraq/2015/May/29

プラグインの詳細

深刻度: Medium

ID: 86470

ファイル名: fortianalyzer_FG-IR-15-005.nasl

バージョン: 1.7

タイプ: local

ファミリー: CGI abuses : XSS

公開日: 2015/10/21

更新日: 2021/1/19

リスク情報

VPR

リスクファクター: Low

スコア: 3.8

CVSS v2

リスクファクター: Medium

Base Score: 4.3

Temporal Score: 3.7

ベクトル: AV:N/AC:M/Au:N/C:N/I:P/A:N

現状ベクトル: E:H/RL:OF/RC:C

脆弱性情報

CPE: cpe:/o:fortinet:fortianalyzer_firmware

必要な KB アイテム: Host/Fortigate/model, Host/Fortigate/version, Host/Fortigate/build

エクスプロイトが利用可能: true

エクスプロイトの容易さ: No exploit is required

パッチ公開日: 2015/2/25

脆弱性公開日: 2015/2/25

参照情報

CVE: CVE-2015-3620

BID: 74646