VDB-11218 · CVE-2013-6826 · EDB 38824

Fortinet Manager 5.0.4 SYSAdminUserDialog تزوير طلبات عبر المواقع

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
5.9	$0-$5k	0.00

لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن Fortinet Manager 5.0.4. تتأثر وظيفة غير معروفة من الملف cgi-bin/module/sysmanager/admin/SYSAdminUserDialog. عند التلاعب ينتج تزوير طلبات عبر المواقع. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-352. المشكلة تم الافصاح عنها بتاريخ 12/11/2013 بواسطة William Costa كـ CSRF vulnerabilities in OS of fortianalyzer 5.0.4 كـ Mailinglist Post (Full-Disclosure). التنبيه متاح للتنزيل عبر seclists.org. لم يتم إعلام الشركة المالكة بهذه البيانات قبل نشرها.

تم تسجيل هذه الثغرة تحت الرمز CVE-2013-6826. تم تخصيص CVE في 19/11/2013. يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. أيضًا، هناك استغلال متوفر. تم إتاحة الاستغلال للجمهور وقد يتم استغلاله.

في حال وجود إثبات المفهوم، يتم الإعلان عنه كـ إثبات المفهوم. يتم مشاركة الاستغلال للتنزيل على seclists.org. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $0-$5k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 73523. ينتمي إلى عائلة CGI abuses.

يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 5.0.5. يُفضل ترقية المكون المصاب.

في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 63663), Vulnerability Center (SBV-44217) , Tenable (73523).

منتجالمعلومات

المجهز

Fortinet

الأسم

Manager

النسخة

5.0.4

الرخصة

تجاري

موقع إلكتروني

المجهز: https://www.fortinet.com/

CPE 2.3المعلومات

🔍

CPE 2.2المعلومات

🔍

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.5
VulDB الدرجة المؤقتة للميتا: 5.4

VulDB الدرجة الأساسية: 6.5
VulDB الدرجة المؤقتة: 5.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تزوير طلبات عبر المواقع
CWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
المؤلف: William Costa ([email protected])
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

Nessus ID: 73523
Nessus الأسم: Fortinet FortiAnalyzer < 4.3.7 / 5.0.5 Multiple XSRF
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

Exploit-DB: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍
وقت تأخير الاستغلال: 🔍

ترقية: Manager 5.0.5

الجدول الزمنيالمعلومات

12/11/2013 🔍
12/11/2013 +0 أيام 🔍
12/11/2013 +0 أيام 🔍
12/11/2013 +0 أيام 🔍
19/11/2013 +7 أيام 🔍
20/11/2013 +1 أيام 🔍
21/11/2013 +1 أيام 🔍
15/04/2014 +145 أيام 🔍
23/04/2014 +8 أيام 🔍
29/07/2024 +3750 أيام 🔍

المصادرالمعلومات

المجهز: fortinet.com

استشارة: CSRF vulnerabilities in OS of fortianalyzer 5.0.4
باحث: William Costa
الحالة: غير معرفة

CVE: CVE-2013-6826 (🔍)
GCVE (CVE): GCVE-0-2013-6826
GCVE (VulDB): GCVE-100-11218
SecurityFocus: 63663 - Fortinet FortiAnalyzer Cross Site Request Forgery Vulnerability
OSVDB: 99780
Vulnerability Center: 44217 - FortiNet FortiAnalyzer before 5.0.5 Remote XSS due to Improper Validation of the csrf_token Parameter, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
متفرقات: 🔍

إدخالالمعلومات

تم الإنشاء: 21/11/2013 01:37 PM
تم التحديث: 29/07/2024 04:08 PM
التغييرات: 21/11/2013 01:37 PM (53), 26/05/2017 03:41 AM (24), 02/06/2021 10:35 AM (3), 29/07/2024 04:08 PM (18)
كامل: 🔍
المتعهد:
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!