検出

Fortinet FortiManager FortiOS 5.0.x >= 5.0.3 および < 5.0.11 データセットレポート XSS

medium Nessus プラグイン ID 86471

Language:

概要

リモートホストは、クロスサイトスクリプティング脆弱性の影響を受けます。

説明

リモートホスト上で実行している Fortinet FortiManager FortiOS のバージョンは、5.0.3 またはそれ以降の 5.x および 5.0.11 以前のものです。このため、「sql-query」の GET パラメーターにユーザーが提供した入力を、ユーザーに戻す前に適切にサニタイズできないことにより、これは先行データセットレポートページのクロスサイトスクリプティングの脆弱性の影響を受けます。認証されていないリモートの攻撃者がこれを悪用して、細工されたリクエストを通じて、ユーザーのブラウザセッションで任意のスクリプトコードまたは HTML を実行する可能性があります。注意:この問題は、FortiAnalyzer 機能が有効化されている際に当てはまります。

ソリューション

Fortinet FortiOS バージョン 5.0.11 にアップグレードしてください。

参考資料

https://seclists.org/bugtraq/2015/May/29

プラグインの詳細

深刻度: Medium

ID: 86471

ファイル名: fortimanager_FG-IR-15-005.nasl

バージョン: 1.7

タイプ: local

ファミリー: CGI abuses : XSS

公開日: 2015/10/21

更新日: 2021/1/19

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.8

CVSS v2

リスクファクター: Medium

基本値: 4.3

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

脆弱性情報

CPE: cpe:/o:fortinet:fortimanager_firmware

必要な KB アイテム: Host/Fortigate/model, Host/Fortigate/version, Host/Fortigate/build

エクスプロイトが利用可能: true

エクスプロイトの容易さ: No exploit is required

パッチ公開日: 2015/2/25

脆弱性公開日: 2015/2/25

参照情報

CVE: CVE-2015-3620

BID: 74646