PT-2020-11214 · Fortinet · Fortiadc
Publicado
2020-03-13
·
Atualizado
2020-03-18
·
CVE-2019-6699
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Fortinet FortiADC versões 5.3.3 e anteriores
Descrição
O problema está relacionado a uma neutralização inadequada de entradas, o que pode permitir que um invasor execute um ataque Cross Site Scripting (XSS) armazenado por meio de um campo na interface do grupo de tráfego.
Recomendações
Para as versões 5.3.3 e anteriores do Fortinet FortiADC, considere restringir o acesso à interface do grupo de tráfego até que uma correção esteja disponível.
Como solução alternativa temporária, evite usar o campo na interface do grupo de tráfego que é vulnerável a ataques de Cross Site Scripting (XSS) armazenado.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortiadc