06. 05. 2015

Bezpečnostní výzkumný tým z Vulnerability Laboratory objevil Cross-site scripting zranitelnost (XSS) na straně klienta webových aplikací FortiAnalyzer a FortiManager, které slouží k analýze a logování síťového provozu.

Charakteristika zranitelnosti

Chyba se nachází v ošetření vstupních hodnot query a name v modulu Reports > Advanced > Dataset > View Dataset. Potenciální útočník je tak schopen na dálku vložit nežádoucí kód do aplikace na klientském systému, nebo připravit speciální webové odkazy, které skript spustí a kompromitují tak uživatelská data. K obejití filtru, který ve webové aplikaci předchází spouštění skriptů, a ke zmatení obranných mechanismů se užívá tagů img, embed, a iframe. Problém je, že vstupní filtr takto ukrytý skript nezachytí.

Postižené systémy

Produkty Fortinet:
FortiAnalyzer od verze 5.0.0 do 5.2.1
FortiAnalyzer od verze 5.0.3 do 5.0.10
FortiManager od verze 5.2.0 do 5.2.1

Dopad zranitelnosti

Vzdálený útočník může spustit libovolné scripty v rámci relace prohlížeče ověřeného uživatele. Úspěšný útok může vést k odcizení relace, phishingu, přesměrování komunikace, nahrávání jiných škodlivých skriptů, či manipulaci s uživatelskými daty ve webovém modulu.

Řešení

Doporučujeme upgradovat FortiAnalyzer na verzi 5.0.11 či 5.2.2 a FortiManager na verzi 5.2.2.

CVE

CVE-2015-3620

Odkazy

http://www.fortiguard.com/advisory/FG-IR-15-005/
http://seclists.org/fulldisclosure/2015/May/13
http://www.vulnerability-lab.com/get_content.php?id=1354