安全研究

安全漏洞
Fortinet FortiOS (FortiGate) "conversationContext"跨站脚本漏洞

发布日期:2012-12-03
更新日期:2012-12-04

受影响系统:
Fortinet FortiOS 4.x
描述:
BUGTRAQ  ID: 56774

FortiGate系列安全产品可检测和消除网络威胁。

Fortinet FortiOS (FortiGate)4.4.1-0215, r20021及其他版本存在多个安全漏洞,传递给受影响脚本的"conversationContext"参数值没有被正确过滤即被返回给用户,可导致在用户浏览器会话中执行任意HTML和脚本代码。受影响脚本列表:

http://[host]/admin/auditTrail.jsf?conversationContext
http://[host]/database/listTargetGroups.jsf?conversationContext
http://[host]/mapolicymgmt/editPolicyProfile.jsf?conversationContext
http://[host]/mapolicymgmt/maPolicyMasterList.jsf?conversationContext
http://[host]/mapolicymgmt/targetsMonitorView.jsf?conversationContext
http://[host]/network/router.jsf?conversationContext
http://[host]/sysconfig/listSystemInfo.jsf?conversationContext
http://[host]/vaerrorlog/vaErrorLog.jsf?conversationContext
http://[host]/vascan/globalsummary.jsf?conversationContext
http://[host]/vascan/list.jsf?conversationContext

<*来源:Benjamin Kunz Mejri
  
  链接:http://secunia.com/advisories/51431/
        http://www.vulnerability-lab.com/download_content.php?id=558
*>

建议:
厂商补丁:

Fortinet
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

https://www.fortinet.com/

浏览次数:3608
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客