PT-2021-7575 · Fortinet · Fortiwan
Publicado
2021-04-05
·
Atualizado
2022-04-13
·
CVE-2021-32585
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do FortiWAN anteriores à 4.5.9
Descrição
O problema está relacionado a uma neutralização inadequada da entrada durante a geração da página da web, o que pode permitir que um invasor execute um ataque de script entre sites armazenado (XSS) por meio de solicitações HTTP especificamente criadas. Isso poderia potencialmente permitir que um invasor remoto executasse um ataque de falsificação (spoofing) explorando erros na representação de informações pela interface do usuário.
Recomendações
Para versões do FortiWAN anteriores à 4.5.9, atualize para a versão 4.5.9 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à interface web para minimizar o risco de exploração. Evite usar a interface web com entradas não confiáveis até que o problema seja resolvido.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortiwan