FortiOS XSS vulnerabilities via FortiView Application filter, FortiToken activation & SSL VPN Replacement Messages

Fortigate firewall’larda 5.4.0′dan 5.6.0 a kadar tüm versiyonları etkileyen bir XSS açığı tespit edildi.

Bu açık 5.6.1 de düzeltilmiş. Çıkacak olan 5.4.6 ile de düzeltim yapılacak.

Bazı kullanıcılarda ssl vpn ile bağlanırken bu açığın kullanılabileceği yada sadece firewall’un ip adresini bilen herhangi birisinin bu açığı kullanabileceği gibi yanlış bir algı oluşmuş.

Bu açıklığın sömürülebilmesi için (her XSS açıklığında olduğu gibi) öncelikle erişim yetkisi olan IP üzerinden XSS içeren link ile (saldırganın manipule ederek gönderdiği link üzerinden) giriş yapılması gerekiyor.

Management ortamlarında tüm bu koşulların bir arada olması çok düşük bir ihtimal olduğu için genel itibariyle çok tehlikeli bir açıklık olarak görülmüyor.

Fortinet XSS : https://fortiguard.com/psirt/FG-IR-17-104

 

Login olmadan bu açığın kullanılamayacağını test ettiğimiz video :

Bu açığın nasıl kullanılacağına dair video: (Yalnız yapılan test login olduktan sonra yapılmakta)

4,782 total views, 1 views today