Fortigate XSS Güvenlik Açığı

by Çağrı POLAT - Temmuz 31, 2017


Fortigate firewall'larda 5.4.0'dan 5.6.0 a kadar tüm versiyonları etkileyen bir XSS açığı bulundu. Bu açık sayesinde kullanıcılar yetkisi olmadan sistemde saniyeler içerisinde admin hesabı açılabiliyor.

Etkilenen Ürünler:

* CVE-2017-3131 : FortiOS versions 5.4.0 to 5.6.0
* CVE-2017-3132 : FortiOS versions upto 5.6.0
* CVE-2017-3133 : FortiOS versions upto 5.6.0

Çözüm:

Acilen fortigate cihazlarınızı FortiOS version 5.6.1 'e güncellemenizi öneriyoruz..

PoC:


Bunlara da Göz Atın

1 yorum

  1. Merhaba,

    Bu makalede hatalı bir uyarı veya eksik bir uyarı yapmışsınız. Bahsi geçen XSS açığını sadece cihaza login olduktan sonra kullanabiliyorsunuz. Dışardan herhangi biri cihaza login olmadan bu XSS açığını kullanamıyor.

    Konuyla ilgili test videosu : https://www.youtube.com/watch?v=iewk-8_KymI

    YanıtlaSil