چهارشنبه ۲۶ اردیبهشت ۱۴۰۳
کد خبر : ۱۰
چهارشنبه ۲۶ اردیبهشت ۱۴۰۳
چهارشنبه ۲۶ اردیبهشت ۱۴۰۳
دسترسی خارج از محدوده در Captive Portal
یک آسیب‌ پذیری نوشتن خارج از محدوده [CWE-787] و یک حمله به بافر با پشته [CWE-121] در Captive Portal FortiOS و FortiProxy ممکن است به یک حمله ‌کننده داخلی که دسترسی به Captive Portal دارد، اجازه دهد که از طریق درخواست‌های HTTP با ساختار خاص، کد یا دستورات دلخواه را اجرا کند.

یک آسیب پذیری نوشتن خارج از محدوده [CWE-787] و یک حمله به بافر با پشته [CWE-121] در Captive Portal FortiOS و FortiProxy ممکن است به یک حمله کننده داخلی که دسترسی به Captive Portal دارد، اجازه دهد که از طریق درخواست های HTTP با ساختار خاص، کد یا دستورات دلخواه را اجرا کند.

راه حل موقت

تنظیم یک سیستم احراز هویت غیر مبتنی بر فرم:

  1. config authentication scheme
  2. edit scheme
  3. set method method
  4. next
  5. end

که در آن <method> می تواند هر یک از اینها باشد:

  • ntlm احراز هویت NTLM.
  • basic احراز هویت HTTP اساسی.
  • digest احراز هویت HTTP پویا.
  • negotiate احراز هویت توافقی.
  • fsso احراز هویت Fortinet Single Sign-On (FSSO).
  • rsso احراز هویت RADIUS Single Sign-On (RSSO).
  • ssh-publickey احراز هویت مبتنی بر کلید عمومی SSH.
  • cert احراز هویت گواهی نامه مشتری.
  • saml احراز هویت SAML.

هیچ کدام از سیستم های احراز هویت فعال نباید مبتنی بر فرم باشد.

لطفاً توجه داشته باشید که فقط دستگاه هایی که Captive Portal فعال دارند تحت تأثیر قرار دارند.

Affected Products

  • FortiOS version 7.4.0 through 7.4.1
  • FortiOS version 7.2.0 through 7.2.5
  • FortiOS version 7.0.0 through 7.0.12
  • FortiOS version 6.4.0 through 6.4.14
  • FortiOS version 6.2.0 through 6.2.15
  • FortiProxy version 7.4.0
  • FortiProxy version 7.2.0 through 7.2.6
  • FortiProxy version 7.0.0 through 7.0.12
  • FortiProxy version 2.0.0 through 2.0.13

Solutions

  • Please upgrade to FortiOS version 7.4.2 or above
  • Please upgrade to FortiOS version 7.2.6 or above
  • Please upgrade to FortiOS version 7.0.13 or above
  • Please upgrade to FortiOS version 6.4.15 or above
  • Please upgrade to FortiOS version 6.2.16 or above
  • Please upgrade to FortiProxy version 7.4.1 or above
  • Please upgrade to FortiProxy version 7.2.7 or above
  • Please upgrade to FortiProxy version 7.0.13 or above
  • Please upgrade to FortiProxy version 2.0.14 or above

 

IR Number: FG-IR-23-328

Date: Mar 12, 2024

Severity: Critical

CVSSv3 Score: 9.3

Impact: Execute unauthorized code or commands

CVE ID: CVE-2023-42789 & CVE-2023-42790

https://www.fortiguard.com/psirt/FG-IR-23-328
تعداد بازدید : ۲۷
پایان خبر/
اشتراک در
تاریخ ویرایش خبر : ۲۳ تیر ۱۴۰۳
تاریخ انتشار: ۲۶ اردیبهشت ۱۴۰۳
امتیاز را وارد کنید
تعداد کاراکتر باقیمانده: 500
نظر خود را وارد کنید