One Article Review
| Source |  Fortinet Vunerability |
|---|---|
| Identifiant | 8462696 |
| Date de publication | 2024-03-12 00:00:00 (vue: 2024-03-12 16:06:48) |
| Titre | Fortios et Fortiproxy - Out-of-Bounds Écrivez dans Captive Portal FortiOS & FortiProxy - Out-of-bounds Write in captive portal |
| Texte | Une vulnérabilité d'écriture hors limites [CWE-787] et un débordement de tampon basé sur la pile [CWE-121] dans Fortios & Fortiproxy Captive Portal peuvent permettre à un attaquant intérieur qui a accès à Captive Portal pour exécuter du code arbitaire ou des commandes via spécialement via spécialement via spécialement via VIATUICrafted http remanes.workaround: Définissez un schéma d'authentification non basé sur des formulaires: Config Authentication SchemeDiTit SchemeSet Method MethodExtendwhere peut être l'une d'entre elles: ntlm ntlm authentication.basic Basic Http Authentication.fsso Fortinet SigneSur (FSSO) Authentication.RSSO Radius Single Sign-On (RSSO) Authentication.SSH-PublicKey Public Key SSH Authentication.Cert Client Certificate Authentication.Saml Saml Authentication
An out-of-bounds write vulnerability [CWE-787] and a Stack-based Buffer Overflow [CWE-121] in FortiOS & FortiProxy captive portal may allow an inside attacker who has access to captive portal to execute arbitrary code or commands via specially crafted HTTP requests.Workaround:Set a non form-based authentication scheme:config authentication schemeedit schemeset method methodnextendWhere can be any of those :ntlm NTLM authentication.basic Basic HTTP authentication.digest Digest HTTP authentication.negotiate Negotiate authentication.fsso Fortinet Single Sign-On (FSSO) authentication.rsso RADIUS Single Sign-On (RSSO) authentication.ssh-publickey Public key based SSH authentication.cert Client certificate authentication.saml SAML authentication |
| Envoyé | Oui |
| Condensat | 121 787 :ntlm access allow any arbitrary attacker authentication based basic bounds buffer can captive cert certificate client code commands crafted cwe digest execute form fortinet fortios fortiproxy fsso has http inside key may method methodnextendwhere negotiate non ntlm out overflow portal public publickey radius requests rsso saml scheme:config schemeedit schemeset sign single specially ssh stack those vulnerability who workaround:set write |
| Tags | Vulnerability |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.