• Ataques de Inserção de Script e Vulnerabilidades XSS Encontrados no Fortinet FortiAnalyzer

    De acordo com a Secunia, foram detectadas duas vulnerabilidades reportadas no Fortinet FortiAnalyzer, que pode ser explorada por usuários maliciosos para conduzir ataques de inserção script, e por pessoas maliciosas para conduzir ataques Cross-Site Scripting.

    1. Entrada não especificada, relacionada com certos grupos de dispositivos, que não esteja devidamente cleaned antes de ser devolvida ao usuário. Este fato pode ser explorado para executar código arbitrário e HTML script, em uma sessão de browser do usuário no contexto de um site afetado.

    2. Certas entradas não especificada, com referência a certos log filters que não estão devidamente limpos, antes de ser utilizados. Isto pode ser explorado para inserir HTML arbitrário e código de script, que será executado em uma sessão do browser de usuário no contexto de um site afetado, quando os dados maliciosos estiverem sendo vistos.

    A solução para resolver este problema é realizar uma filtragem de caracteres maliciosos e sequências de caracteres utilizando um proxy.


    Saiba Mais:

    [1] Fortinet, Inc. http://www.fortinet.com/products/for...reporting.html

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L