События

В решении Fortinet FortiWAN обнаружены множественные уязвимости

В решении Fortinet FortiWAN обнаружены множественные уязвимости

Специалисты Координационного центра CERT при Университете Карнеги-Меллон сообщили о ряде уязвимостей в системе балансировки интернет-трафика Fortinet FortiWAN. Согласно опубликованному предупреждению, эксплуатация проблем позволяет атакующему выполнить команды на системе, повысить привилегии, раскрыть важные данные или осуществить XSS-атаку.

В частности, уязвимости CVE-2016-4965 и CVE-2016-4966 присутствуют в файле diagnosis_control.php. Первая позволяет авторизованному атакующему с доступом к функции nslookup выполнить произвольные команды на системе в контексте пользователя с привилегиями root. Проэксплуатировав вторую, авторизованный атакующий может использовать устройство для перехвата сетевого трафика путем изменения URL.

Уязвимость CVE-2016-4967 позволяет авторизованному пользователю повысить привилегии на системе и получить доступ к резервной копии конфигурации устройства. Используя уязвимость CVE-2016-4968, авторизованный пользователь с низкими привилегиями может получить cookie-файл с логином администратора при помощи простого запроса HTTP GET. Наконец, уязвимость CVE-2016-4969 позволяет злоумышленнику осуществить XSS-атаку.

Компания Fortinet уже выпустила обновление FortiWAN 4.2.5, устраняющее CVE-2016-4966. Остальные уязвимости в настоящее время остаются неисправленными.

Автор: Сергей Куприянов
7.09.2016 (16:08)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2019

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.