PT-2020-6789 · Fortinet · Fortinac
Publicado
2020-09-23
·
Atualizado
2020-09-30
·
CVE-2020-12816
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do FortiNAC anteriores à 8.7.2
Descrição
O problema está relacionado a uma neutralização inadequada de entradas, o que pode permitir que um invasor remoto autenticado execute um ataque de script entre sites (XSS) armazenado por meio do
UserID dos usuários administradores. Isso poderia permitir que um invasor injetasse scripts maliciosos na página da web.Recomendações
Para versões do FortiNAC anteriores à 8.7.2, atualize para a versão 8.7.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao parâmetro
UserID dos usuários administradores para minimizar o risco de exploração.Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortinac