检测

Fortinet FortiMail < 5.0.9 / 5.1.6 / 5.2.4 HTTP 调试信息泄露

medium Nessus 插件 ID 82996

语言:

简介

远程主机受到信息泄露漏洞的影响。

描述

远程主机正在运行的 FortiMail 版本低于 5.0.9 / 5.1.6 / 5.2.4。因此,它受到信息泄露漏洞的影响,原因是 HTTP 调试命令不正确地转储调试日志中的用户凭据。这允许经认证的远程攻击者泄漏在管理员 WebGUI 和 webmail 登录页面表单中输入的用户凭据。

解决方案

目前没有补丁可用 (2015/04/21)。
 供应商计划发布 FortiMail 5.0.9 / 5.1.6 / 5.2.4 来解决此漏洞。

另见

https://fortiguard.com/psirt/FG-IR-15-009

插件详情

严重性: Medium

ID: 82996

文件名: fortimail_FG-IR-015-009.nasl

版本: 1.9

类型: local

系列: CGI abuses

发布时间: 2015/4/22

最近更新时间: 2021/1/19

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.2

CVSS v2

风险因素: Medium

基本分数: 4

时间分数: 3.4

矢量: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:N

漏洞信息

CPE: cpe:/a:fortinet:fortimail

必需的 KB 项: Host/Fortigate/model, Host/Fortigate/version

易利用性: No known exploits are available

补丁发布日期: 2015/4/10

漏洞发布日期: 2015/4/10

参考资料信息

CVE: CVE-2015-3293

BID: 71543