Внешне контролируемая ссылка на ресурс в другой сфере в Fortinet FortiManager до версии 7.4.3, FortiMail до версии 7.0.3, FortiAnalyzer до …
Внешне контролируемая ссылка на ресурс в другой сфере в Fortinet FortiManager до версии 7.4.3, FortiMail до версии 7.0.3, FortiAnalyzer до версии 7.4.3, FortiVoice версии 7.0.0, 7.0.1 и до 6.4.8, FortiProxy до версии 7.0.4, FortiRecorder версии 6.4.0 до 6.4.2 и до 6.0.10, FortiAuthenticator версии 6.4.0 до 6.4.1 и до 6.3.3, FortiNDR версии 7.2.0 до 7.1.0, FortiWLC до версии 8.6.4, FortiPortal до версии 6.0.9, FortiOS версии 7.2.0 и до 7.0.5, FortiADC версии 7.0.0 до 7.0.1 и до 6.2.3, FortiDDoS до версии 5.5.1, FortiDDoS-F до версии 6.3.3, FortiTester до версии 7.2.1, FortiSOAR до версии 7.2.2 и FortiSwitch до версии 6.3.3 позволяет злоумышленнику отравлять веб-кэши с помощью специально созданных HTTP-запросов, где заголовок `Host` указывает на произвольный веб-сервер.
Продукт использует управляемое извне имя или ссылку, разрешающуюся в ресурс, находящийся за пределами предусмотренной сферы контроля.
https://cwe.mitre.org/data/definitions/610.html →Открыть в коллекции CWE →Злоумышленник компрометирует промежуточную систему, используемую для обработки XML-содержимого, и принуждает её изменять и/или перенаправлять обработку содержимого. Атаки с обходом маршрутизации XML являются атаками типа «злоумышленник посередине» (CAPEC-94). Злоумышленник компрометирует или внедряет промежуточную систему в процессе обработки XML-сообщения. Например, WS-Routing может использоваться для задания ряда узлов или промежуточных элементов, через которые проходит содержимое. Если любой из промежуточных узлов в этом маршруте скомпрометирован злоумышленником, он может использоваться для атаки с обходом маршрутизации. Из скомпрометированной системы злоумышленник способен направлять XML-обработку на другие узлы по своему выбору и изменять ответы так, чтобы нормальная цепочка обработки не знала о перехвате. Данная система может пересылать сообщение внешнему объекту и скрывать пересылку и обработку от легитимных систем обработки путём изменения информации заголовка.
https://capec.mitre.org/data/definitions/219.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| fortiadc | * | Отслеживается |
| fortiauthenticator | * | Отслеживается |
| fortiddos | * | Отслеживается |
| fortiddos-f | * | Отслеживается |
| fortimail | * | Отслеживается |
| fortindr | * | Отслеживается |
| fortios | * | Отслеживается |
| fortiproxy | * | Отслеживается |
| fortirecorder | * | Отслеживается |
| fortisoar | * | Отслеживается |
| fortiswitch | * | Отслеживается |
| fortitester | * | Отслеживается |
| fortivoice | * | Отслеживается |
| fortiwlc | * | Отслеживается |