ГлавнаяБаза уязвимостей БДУ → BDU:2017-02455
3.5средняя

BDU:2017-02455

Уязвимость операционной системы FortiOS, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2017-11-14
Описание

Уязвимость операционной системы FortiOS, существующая из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки путем ввода вредоносного кода в поле «Groups» при создании или редактировании групп пользователей

Затрагиваемое ПО и версии
FortiOS (от 5.4.0 до 5.4.5)
Способ устранения

1. Использование рекомендаций:
http://fortiguard.com/psirt/FG-IR-17-127
2. Для программно-аппаратного комплекса FotriGate (под управлением операционной системы FortiOS 5.4.1) также возможно через графический интерфейс в панели «System» перейти в «Admin Profiles», выбрать редактируемый(е) профиль(и) и в «Access Control» для параметра «User & Device» задать «Read-Only». Также могут быть сконфигурированы доверенные АРМ управления (хосты), с которых производится администрирование, если известны их IP-адреса

Оценка CVSS
Балл3.5 — средняя опасность
Источники и патчи
http://fortiguard.com/psirt/FG-IR-17-127http://www.securityfocus.com/bid/99098http://www.securitytracker.com/id/1038705
Проверьте безопасность своего сайта и почты → Полная проверка домена