PT-2022-11806 · Fortinet · Fortios+1
Publicado
2022-05-03
·
Atualizado
2022-05-13
·
CVE-2021-43206
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Fortinet FortiOS versões 6.0.x a 7.0.3
Fortinet FortiOS versões 6.2.x a 6.4.8
FortiProxy versões 2.0.x a 7.0.1
Descrição
Uma mensagem de erro gerada pelo servidor contendo informações confidenciais permite que servidores web maliciosos recuperem o nome de usuário e o endereço IP do cliente de um proxy web por meio de solicitações HTTP de mesma origem, acionando páginas de códigos de status HTTP geradas pelo proxy.
Recomendações
Para as versões 6.0.x a 7.0.3 do Fortinet FortiOS, atualize para uma versão que não contenha a vulnerabilidade.
Para as versões 6.2.x a 6.4.8 do Fortinet FortiOS, atualize para uma versão que não contenha a vulnerabilidade.
Para as versões 2.0.x a 7.0.1 do FortiProxy, atualize para uma versão que não contenha a vulnerabilidade.
Como solução alternativa temporária, considere restringir o acesso ao proxy da web para minimizar o risco de exploração.
Correção
Generation of Error Message Containing Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortios
Fortiproxy