CVE-2021-26087

Nome do Software Vulnerável e Versões Afetadas Versões do FortiWLC 8.6.0 e anteriores Versões do FortiWLC 8.5.3 e inferiores Versões do FortiWLC 8.4.8 e inferiores Versão do FortiWLC 8.3.3

Descrição O problema está relacionado a uma neutralização inadequada de entrada durante a geração de páginas web na interface web do FortiWLC. Isso pode permitir que tanto atacantes remotos autenticados quanto atacantes não autenticados na mesma rede que o appliance realizem um ataque de cross-site scripting armazenado (XSS) mediante a injeção de payloads maliciosos em diferentes locais.

Recomendações Para a versão 8.6.0 do FortiWLC, atualize para uma versão que corrija a neutralização inadequada de entrada durante a geração de páginas web. Para as versões 8.5.3 e inferiores do FortiWLC, atualize para uma versão que corrija a neutralização inadequada de entrada durante a geração de páginas web. Para as versões 8.4.8 e inferiores do FortiWLC, atualize para uma versão que corrija a neutralização inadequada de entrada durante a geração de páginas web. Para a versão 8.3.3 do FortiWLC, atualize para uma versão que corrija a neutralização inadequada de entrada durante a geração de páginas web. Como solução temporária, considere restringir o acesso à interface web para minimizar o risco de exploração.