Уязвимость обхода аутентификации с использованием альтернативного пути или канала [CWE-288] в FortiOS 7.4.0‑7.4.7, все версии 7.2, 7.0.6 и …
Уязвимость обхода аутентификации с использованием альтернативного пути или канала [CWE-288] в FortiOS 7.4.0‑7.4.7, все версии 7.2, 7.0.6 и выше; а также FortiProxy 7.6.0‑7.6.2, 7.4.0‑7.4.8, все версии 7.2, 7.0.5 и выше может позволить аутентифицированному атакующему повысить свои привилегии, вызвав вредоносное действие Webhook в компоненте Automation Stitch. Некоторые детали подтверждены источником [1]. Источники: - [1] https://fortiguard.fortinet.com/psirt/FG-IR-24-385
Продукт требует аутентификации, однако имеет альтернативный путь или канал, не требующий аутентификации.
https://cwe.mitre.org/data/definitions/288.html →Открыть в коллекции CWE →Злоумышленник формирует запрос к цели, в результате которого та выводит/индексирует содержимое каталога. Один из распространённых методов получения содержимого каталога в виде вывода состоит в формировании запроса, содержащего путь, оканчивающийся именем каталога, а не именем файла, поскольку многие приложения настроены на вывод списка содержимого каталога при получении такого запроса. Злоумышленник может использовать это для изучения структуры каталогов цели, а также для получения имён файлов. Это нередко позволяет обнаружить тестовые файлы, резервные копии, временные файлы, скрытые файлы, конфигурационные файлы, учётные записи пользователей, содержимое сценариев, а также соглашения об именовании — всё это злоумышленник может использовать для проведения дальнейших атак.
https://capec.mitre.org/data/definitions/127.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/665.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| fortios | * | Отслеживается |
| fortiproxy | * | Отслеживается |