Уязвимость неправильного ограничения канала связи с предполагаемыми конечными точками [CWE-923] в Fortinet FortiOS версии 7.4.0 до 7.4.4, 7…
Уязвимость неправильного ограничения канала связи с предполагаемыми конечными точками [CWE-923] в Fortinet FortiOS версии 7.4.0 до 7.4.4, 7.2.0 до 7.2.8, 7.0.0 до 7.0.15, 6.4.0 до 6.4.15 и до 6.2.16, Fortinet FortiProxy версии 7.4.0 до 7.4.2, 7.2.0 до 7.2.9 и до 7.0.15, Fortinet FortiManager версии 7.4.0 до 7.4.2, 7.2.0 до 7.2.4, 7.0.0 до 7.0.11, 6.4.0 до 6.4.14 и до 6.2.13, Fortinet FortiAnalyzer версии 7.4.0 до 7.4.2, 7.2.0 до 7.2.4, 7.0.0 до 7.0.11, 6.4.0 до 6.4.14 и до 6.2.13, Fortinet FortiVoice версии 7.0.0 до 7.0.2 до 6.4.8 и Fortinet FortiWeb до 7.4.2 может позволить неаутентифицированному атакующему в позиции "человек посередине" выдать себя за устройство управления (сервер FortiCloud и/или в определенных условиях FortiManager) путем перехвата запроса аутентификации FGFM между устройством управления и управляемым устройством [1]. Источники: - [1] https://fortiguard.fortinet.com/psirt/FG-IR-24-046
Продукт устанавливает канал связи с конечной точкой (или от неё) для привилегированных или защищённых операций, однако не обеспечивает в достаточной мере, что осуществляется взаимодействие с корректной конечной точкой.
https://cwe.mitre.org/data/definitions/923.html →Открыть в коллекции CWE →Злоумышленник эксплуатирует характеристики инфраструктуры сетевого объекта для проведения атак или сбора информации о сетевых объектах либо изменения обычного потока информации между ними. Чаще всего это включает манипуляцию маршрутизацией сетевых сообщений так, чтобы вместо доставки по назначению они направлялись к объекту по выбору злоумышленника — обычно к серверу, находящемуся под его контролем. Жертва нередко не догадывается, что её сообщения обрабатываются некорректно. Например, целевой клиент может полагать, что подключается к собственному банку, тогда как в действительности он подключается к фарминг-сайту, контролируемому злоумышленником, который собирает данные для входа пользователя с целью угона реального банковского счёта.
https://capec.mitre.org/data/definitions/161.html →Открыть в коллекции CAPEC →Злоумышленники могут указывать противоречивые адресаты при отправке сообщений. Маршрутизация трафика в сетях осуществляется с использованием доменных имён в различных заголовках, доступных на разных уровнях модели OSI. В сети доставки контента (CDN) может быть доступно несколько доменов, и при наличии противоречивых доменных имён трафик может быть перенаправлен к ненадлежащему адресату. Метод, называемый «domain fronting» («маскировка домена»), предполагает использование различных доменных имён в поле SNI TLS-заголовка и в поле Host HTTP-заголовка. Альтернативный метод, называемый «domainless fronting» («маскировка без домена»), аналогичен, однако поле SNI остаётся пустым.
https://capec.mitre.org/data/definitions/481.html →Открыть в коллекции CAPEC →Злоумышленник перехватывает неявный Intent, отправленный для запуска доверенного Android-приложения (Activity), и вместо него запускает подставную Activity. Впоследствии вредоносная Activity используется для имитации пользовательского интерфейса доверенной Activity и побуждения цели к вводу конфиденциальных данных, как если бы она взаимодействовала с доверенной Activity.
https://capec.mitre.org/data/definitions/501.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/697.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| fortianalyzer | * | Отслеживается |
| fortimanager | * | Отслеживается |
| fortios | * | Отслеживается |
| fortiproxy | * | Отслеживается |
| fortivoice | * | Отслеживается |
| fortiweb | * | Отслеживается |