Fortinet Manager 5.0.4 SYSAdminUserDialog Cross Site Request Forgery
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.9 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle mit der Einstufung kritisch in Fortinet Manager 5.0.4 gefunden. Davon betroffen ist unbekannter Code der Datei cgi-bin/module/sysmanager/admin/SYSAdminUserDialog. Mittels dem Manipulieren mit unbekannten Daten kann eine Cross Site Request Forgery-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2013-6826. Zusätzlich gibt es einen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
In Fortinet Manager 5.0.4 wurde eine kritische Schwachstelle gefunden. Dabei geht es um ein unbekannter Prozess der Datei cgi-bin/module/sysmanager/admin/SYSAdminUserDialog. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Cross Site Request Forgery-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-352. Dies wirkt sich aus auf Vertraulichkeit und Integrität. CVE fasst zusammen:
cgi-bin/module//sysmanager/admin/SYSAdminUserDialog in Fortinet FortiAnalyzer before 5.0.5 does not properly validate the csrf_token parameter, which allows remote attackers to perform cross-site request forgery (CSRF) attacks.Die Schwachstelle wurde am 12.11.2013 durch William Costa als CSRF vulnerabilities in OS of fortianalyzer 5.0.4 in Form eines nicht definierten Mailinglist Posts (Full-Disclosure) an die Öffentlichkeit getragen. Auf seclists.org kann das Advisory eingesehen werden. Die Veröffentlichung wurde ohne Zusammenarbeit mit dem Hersteller durchgeführt. Eine eindeutige Identifikation der Schwachstelle wird seit dem 19.11.2013 mit CVE-2013-6826 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt.
Ein öffentlicher Exploit wurde durch William Costa ([email protected]) realisiert und direkt nach dem Advisory veröffentlicht. Unter seclists.org wird der Exploit bereitgestellt. Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde am 15.04.2014 ein Plugin mit der ID 73523 (Fortinet FortiAnalyzer < 4.3.7 / 5.0.5 Multiple XSRF) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CGI abuses zugeordnet.
Ein Upgrade auf die Version 5.0.5 vermag dieses Problem zu beheben.
Unter anderem wird der Fehler auch in den Datenbanken von Exploit-DB (38824), Tenable (73523), SecurityFocus (BID 63663†), OSVDB (99780†) und Vulnerability Center (SBV-44217†) dokumentiert. Zusätzliche Informationen finden sich unter packetstormsecurity.com. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.fortinet.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 5.4
VulDB Base Score: 6.5
VulDB Temp Score: 5.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Cross Site Request ForgeryCWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: William Costa ([email protected])
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 73523
Nessus Name: Fortinet FortiAnalyzer < 4.3.7 / 5.0.5 Multiple XSRF
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Upgrade: Manager 5.0.5
Timeline
12.11.2013 🔍12.11.2013 🔍
12.11.2013 🔍
12.11.2013 🔍
19.11.2013 🔍
20.11.2013 🔍
21.11.2013 🔍
15.04.2014 🔍
23.04.2014 🔍
29.07.2024 🔍
Quellen
Hersteller: fortinet.comAdvisory: CSRF vulnerabilities in OS of fortianalyzer 5.0.4
Person: William Costa
Status: Nicht definiert
CVE: CVE-2013-6826 (🔍)
GCVE (CVE): GCVE-0-2013-6826
GCVE (VulDB): GCVE-100-11218
SecurityFocus: 63663 - Fortinet FortiAnalyzer Cross Site Request Forgery Vulnerability
OSVDB: 99780
Vulnerability Center: 44217 - FortiNet FortiAnalyzer before 5.0.5 Remote XSS due to Improper Validation of the csrf_token Parameter, Medium
scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍
Eintrag
Erstellt: 21.11.2013 13:37Aktualisierung: 29.07.2024 16:08
Anpassungen: 21.11.2013 13:37 (53), 26.05.2017 03:41 (24), 02.06.2021 10:35 (3), 29.07.2024 16:08 (18)
Komplett: 🔍
Editor:
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.