PT-2020-1570 · Fortinet · Fortiauthenticator
Publicado
2020-01-07
·
Atualizado
2020-01-14
·
CVE-2019-16154
CVSS v2.0
6.4
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
FortiAuthenticator versão 6.0.0
Descrição
O problema está relacionado à falta de sanitização dos dados de entrada na interface web do FortiAuthenticator. Isso pode ser explorado por um invasor remoto para realizar ataques de script entre sites (XSS). Especificamente, um usuário não autenticado pode ser capaz de realizar um ataque XSS por meio de um parâmetro da página de login.
Recomendações
Para o FortiAuthenticator versão 6.0.0, considere restringir o acesso à página de login até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro vulnerável na página de login para minimizar o risco de exploração.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortiauthenticator