JVNDB-2013-003232
|
Fortinet FortiGate デバイス上で稼働する FortiOS におけるクロスサイトリクエストフォージェリの脆弱性
|
|
Fortinet FortiGate デバイス上で稼働する FortiOS には、クロスサイトリクエストフォージェリの脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 5.1 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 高
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 部分的
- 完全性への影響(I): 部分的
- 可用性への影響(A): 部分的
|
|
|
フォーティネット
- FortiOS 4.3.13 未満
- FortiOS 5.0.2 未満の 5.x
- FortiGate Rugged-100C
- FortiGate-1000C
- FortiGate-100D
- FortiGate-110C
- FortiGate-1240B
- FortiGate-200B
- FortiGate-20C
- FortiGate-300C
- FortiGate-3040B
- FortiGate-310B
- FortiGate-311B
- FortiGate-3140B
- FortiGate-3240C
- FortiGate-3810A
- FortiGate-3950B
- FortiGate-40C
- FortiGate-5001A-SW
- FortiGate-5001B
- FortiGate-5020
- FortiGate-5060
- FortiGate-50B
- FortiGate-5101C
- FortiGate-5140B
- FortiGate-600C
- FortiGate-60C
- FortiGate-620B
- FortiGate-800C
- FortiGate-80C
- FortiGate-Voice-80C
|
|
|
第三者により、system/maintenance/shutdown の rebootme アクションを介して、リクエストに対する管理者認証をハイジャックされ、以下の操作をされる可能性があります。
(1) 設定の変更
(2) ポリシーの変更
(3) デバイスの再起動
|
|
ベンダ情報および参考情報を参照して適切な対策を実施してください。
|
|
フォーティネット
|
|
- クロスサイトリクエストフォージェリ(CWE-352) [NVD評価]
|
|
- CVE-2013-1414
|
|
- National Vulnerability Database (NVD) : CVE-2013-1414
|
|
|
