Vigil@nce - FortiGate : Cross Site Request Forgery de System-Settings et Firewall-Policies
juillet 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un Cross Site Request Forgery dans
System-Settings et Firewall-Policies de FortiGate, afin de forcer
la victime à effectuer des opérations.
Produits concernés : FortiGate
Gravité : 2/4
Date création : 02/07/2013
DESCRIPTION DE LA VULNÉRABILITÉ
L’interface web de FortiGate permet de modifier la configuration
(System-Settings) et la politique de sécurité (Firewall-Policies).
Cependant, l’origine des requêtes n’est pas validée. Elles peuvent
par exemple provenir d’une image affichée dans un document HTML.
Un attaquant peut donc provoquer un Cross Site Request Forgery
dans System-Settings et Firewall-Policies de FortiGate, afin de
forcer la victime à effectuer des opérations.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET