PT-2024-5733 · Fortinet · Fortiproxy+1
Publicado
2024-07-09
·
Atualizado
2025-03-19
·
CVE-2024-26006
CVSS v2.0
7.6
Alta
| Vetor | AV:N/AC:H/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do FortiOS anteriores à versão corrigida
Versões do FortiProxy anteriores à versão corrigida
Descrição
O problema ocorre devido à neutralização inadequada da entrada durante a geração da página da web, permitindo que um invasor remoto execute ataques de Cross-Site Scripting. Isso pode ser feito por meio de engenharia social, em que o usuário visado é induzido a adicionar um servidor Samba malicioso aos favoritos e, em seguida, abrir o favorito.
Recomendações
Para versões do FortiOS anteriores à versão corrigida, atualize para a versão mais recente para resolver o problema.
Para versões do FortiProxy anteriores à versão corrigida, atualize para a versão mais recente para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso à interface do usuário da VPN SSL da web para minimizar o risco de exploração.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortios
Fortiproxy