发布日期:2012-12-03
更新日期:2012-12-05
受影响系统:
Fortinet FortiOS 4.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56774
FortiGate系列安全产品可检测和消除网络威胁。
Fortinet FortiOS (FortiGate)4.4.1-0215, r20021及其他版本存在多个安全漏洞,传递给受影响脚本的"conversationContext"参数值没有被正确过滤即被返回给用户,可导致在用户浏览器会话中执行任意HTML和脚本代码。受影响脚本列表:
[host]/admin/auditTrail.jsf?conversationContext
[host]/database/listTargetGroups.jsf?conversationContext
[host]/mapolicymgmt/editPolicyProfile.jsf?conversationContext
[host]/mapolicymgmt/maPolicyMasterList.jsf?conversationContext
[host]/mapolicymgmt/targetsMonitorView.jsf?conversationContext
[host]/network/router.jsf?conversationContext
[host]/sysconfig/listSystemInfo.jsf?conversationContext
[host]/vaerrorlog/vaErrorLog.jsf?conversationContext
[host]/vascan/globalsummary.jsf?conversationContext
[host]/vascan/list.jsf?conversationContext
<*来源:Benjamin Kunz Mejri
链接:
?id=558
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Fortinet
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: