lunes, 19 de junio de 2017

Vulnerabilidades de Cross-Site Scripting en FortiOS

Fortinet ha confirmado dos vulnerabilidades en FortiOS, el sistema operativo empleado en sus sistemas, que podrían permitir a un atacante remoto sin autenticar construir ataques de cross-site scripting. 

Como es habitual en este tipo de ataques los problemas (con CVE-2017-7734 y CVE-2017-7735) residen en un filtrado inadecuado de los datos antes de ser devueltos al usuario. Concretamente, a través del parámetro "Comments" mientras se graban revisions de configuración y en el parámetro "Groups" mientras se crean o editan grupos de usuarios. Esto podría facilitar a un atacante remoto crear una URL, que al ser cargada por el usuario permita la ejecución de código script en el contexto de seguridad del navegador de la víctima autenticada.

Al igual que todo este tipo de ataques podría permitir acceder a las cookies (incluyendo las de autenticación) y a información recientemente enviada, además de poder realizar acciones en el sitio haciéndose pasar por la víctima.

Se ven afectadas las versiones FortiOS 5.2.0 a 5.4.4. Fortinet recomienda la actualización a la versión FortiOS 5.4.5 o 5.6.0.
.

Más información:

FortiOS XSS vulnerabilities via User Groups & Config Revision Comments





Antonio Ropero
Twitter: @aropero

3 comentarios:

  1. Disculpad, no encuentro referencias a FortiMail en el disclosure de Fortiguard.com como comentáis en vuestro post. Es más, en otras DB de vulnerabilidades si que mencionan FortiGate como el producto afectado.

    Un cordial saludo.

    ResponderEliminar
    Respuestas
    1. Ah!
      Correcto, se trata de un error. Se refiere a las versiones de FortiOS 5.2.0 a 5.4.4.
      Corregido
      Gracias

      Eliminar