Title Image

Vulnerabilità cross-site FortiWeb

Home  /  Security News   /  Vulnerabilità cross-site FortiWeb
Fortinet

Fortinet FortiWeb 5.1 contiene una vulnerabilità: Generazione di  cross-site

FortiWeb-logoLe versioni precedenti alla versione FortiWeb 5.2.0 presentano una vulnerabilità: non sono in grado di verificare se una richiesta valida è stata intenzionalmente fornita dall’utente, ciò si traduce in una vulnerabilità del tipo: cross-site request forgery ( CWE – 352 Cross- Site Request Forgery ( CSRF ))

La richiesta di falso cross- site ( CSRF ) vulnerabilità risiede in / system / config / adminadd .

Un malintenzionato non autenticato potrebbe essere in grado di ingannare un utente autenticato nel fare una richiesta involontaria al server web tramite un URL, caricamento di immagini, XMLHttpRequest , e così via. Tale richiesta sarà trattata come una richiesta autentica e può causare la perdita di informazioni o l’esecuzione di codice.

Soluzione: Applicare un aggiornamento

FortiWeb 5.2.0 è stato rilasciato per risolvere diverse vulnerabilità CSRF inclusa la presente.
Fortinet , Inc. 20 Nov 2013 6 DICEMBRE 2013

 

Focus: vulnerabilità FortiWeb