Fortinet FortiAnalyzer/FortiManager 5.0.6 Reflected межсайтовый скриптинг
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в Fortinet FortiAnalyzer and FortiManager 5.0.6. Она была объявлена как проблематичный. Поражена неизвестная функция. Осуществление манипуляции приводит к межсайтовый скриптинг (Reflected). Выявление этой уязвимости является CVE-2014-2336. Атаку можно инициировать удаленно. Более того, эксплойт доступен. Рекомендуется выполнить обновление уязвимого компонента.
Подробности
Уязвимость была найдена в Fortinet FortiAnalyzer and FortiManager 5.0.6. Она была объявлена как проблематичный. Поражена неизвестная функция. Осуществление манипуляции приводит к межсайтовый скриптинг (Reflected). Определение CWE для уязвимости следующее CWE-79. Информация о слабости была опубликована 30.10.2014 автором Oded Vanunu and Adi Volkovitz совместно с Check Point под номером FG-IR-14-033 как Консультация (Веб-сайт). Консультация представлена на сайте fortiguard.com.
Выявление этой уязвимости является CVE-2014-2336. Присвоение CVE было выполнено 12.03.2014. Атаку можно инициировать удаленно. Технические детали недоступны. Уровень популярности этой уязвимости ниже среднего значения. Более того, эксплойт доступен. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK использует технику атаки T1059.007 для этой проблемы.
Задано как Высокофункциональный. Мы ожидаем, что 0-день стоил приблизительно $0-$5k. Сканер уязвимостей Nessus предоставляет плагин с ID 79253 (Fortinet FortiAnalyzer / FortiManager < 5.0.7 Multiple Unspecified XSS (FG-IR-14-033)), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство CGI abuses : XSS.
Обновление до версии 5.0.7 способно решить эту проблему. Рекомендуется выполнить обновление уязвимого компонента.
Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 70889), X-Force (98479), Secunia (SA61309), Vulnerability Center (SBV-47080) и Tenable (79253).
Продукт
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.fortinet.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 4.3VulDB Meta Temp Score: 4.1
VulDB Базовый балл: 4.3
VulDB Временная оценка: 4.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Имя: ReflectedКласс: межсайтовый скриптинг / Reflected
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Высокофункциональный
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 79253
Nessus Имя: Fortinet FortiAnalyzer / FortiManager < 5.0.7 Multiple Unspecified XSS (FG-IR-14-033)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
OpenVAS ID: 103433
OpenVAS Имя: FortiOS: FortiAnalyzer Multiple Cross Site Scripting Vulnerabilities
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Обновление: FortiAnalyzer/FortiManager 5.0.7
Хронология
12.03.2014 🔍30.10.2014 🔍
30.10.2014 🔍
31.10.2014 🔍
31.10.2014 🔍
03.11.2014 🔍
05.11.2014 🔍
05.11.2014 🔍
17.11.2014 🔍
24.02.2022 🔍
Источники
Поставщик: fortinet.comКонсультация: FG-IR-14-033
Исследователь: Oded Vanunu, Adi Volkovitz
Организация: Check Point
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2014-2336 (🔍)
GCVE (CVE): GCVE-0-2014-2336
GCVE (VulDB): GCVE-100-68104
X-Force: 98479 - Fortinet FortiManager and FortiAnalyzer multiple cross-site scripting, Medium Risk
SecurityFocus: 70889 - FortiManager and FortiAnalyzer CVE-2014-2336 Multiple Cross Site Scripting Vulnerabilities
Secunia: 61309 - Fortinet FortiAnalyzer / FortiManager Multiple Cross-Site Scripting Vulnerabilities, Less Critical
Vulnerability Center: 47080 - Fortinet FortiAnalyzer and FortiManager Prior to 5.0.7 Remote XSS in the Web User Interface - CVE-2014-2336, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍
Вход
Создано: 05.11.2014 11:01Обновлено: 24.02.2022 03:28
Изменения: 05.11.2014 11:01 (73), 12.06.2017 08:13 (8), 24.02.2022 03:19 (3), 24.02.2022 03:28 (1)
Завершенный: 🔍
Cache ID: 216:B7F:103
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.