Fortigate firewall’larda 5.4.0′dan 5.6.0 a kadar tüm versiyonları etkileyen bir XSS açığı tespit edildi.
Bu açık 5.6.1 de düzeltilmiş. Çıkacak olan 5.4.6 ile de düzeltim yapılacak.
Bazı kullanıcılarda ssl vpn ile bağlanırken bu açığın kullanılabileceği yada sadece firewall’un ip adresini bilen herhangi birisinin bu açığı kullanabileceği gibi yanlış bir algı oluşmuş.
Bu açıklığın sömürülebilmesi için (her XSS açıklığında olduğu gibi) öncelikle erişim yetkisi olan IP üzerinden XSS içeren link ile (saldırganın manipule ederek gönderdiği link üzerinden) giriş yapılması gerekiyor.
Management ortamlarında tüm bu koşulların bir arada olması çok düşük bir ihtimal olduğu için genel itibariyle çok tehlikeli bir açıklık olarak görülmüyor.
Fortinet XSS : https://fortiguard.com/psirt/FG-IR-17-104
Login olmadan bu açığın kullanılamayacağını test ettiğimiz video :
Bu açığın nasıl kullanılacağına dair video: (Yalnız yapılan test login olduktan sonra yapılmakta)
4,938 total views, 1 views today