Fortinet FortiOS 重定向参数多种漏洞
medium Nessus 插件 ID 90314
语言:
简介
远程主机受到多个漏洞影响。描述
远程主机正在运行的 Fortinet FortiOS 版本受到以下漏洞的影响:- 存在一个开放重定向漏洞,此漏洞是因为在重定向中使用它之前不当验证用户提供的输入所导致。攻击者可利用此漏洞,通过特别构建的链接,将受害者重定向至任意恶意网站。
- 存在一个跨站脚本 (XSS) 漏洞,这是因为对用来管理重定向的参数不当验证用户提供的输入所导致。攻击者可利用此漏洞,通过特别构建的请求,在用户浏览器会话中执行任意脚本代码。
解决方案
升级到 Fortinet FortiOS 5.0.13 / 5.2.3 / 5.4.0 或更高版本。另见
插件详情
严重性: Medium
ID: 90314
文件名: fortios_login_xss.nasl
版本: 1.12
类型: local
系列: Firewalls
发布时间: 2016/4/1
最近更新时间: 2022/10/17
支持的传感器: Nessus
风险信息
CVSS 分数理由: Score based on analysis of the vendor advisory.
CVSS v2
风险因素: Medium
基本分数: 4.3
时间分数: 3.2
矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS 分数来源: manual
漏洞信息
CPE: cpe:/o:fortinet:fortios
必需的 KB 项: Host/Fortigate/model, Host/Fortigate/version
排除的 KB 项: Settings/disable_cgi_scanning
补丁发布日期: 2016/3/16
漏洞发布日期: 2016/3/16
参考资料信息
BID: 84429