پارتیان
پارتیان ابتکار پایداراخبار و مقالاتجزئیات خبر

دسترسی خارج از محدوده در Captive Portal

دسترسی خارج از محدوده در Captive Portal

یک آسیب پذیری نوشتن خارج از محدوده [CWE-787] و یک حمله به بافر با پشته [CWE-121] در Captive Portal FortiOS و FortiProxy ممکن است به یک حمله کننده داخلی که دسترسی به Captive Portal دارد، اجازه دهد که از طریق درخواست های HTTP با ساختار خاص، کد یا دستورات دلخواه را اجرا کند.

راه حل موقت

تنظیم یک سیستم احراز هویت غیر مبتنی بر فرم:

  1. config authentication scheme
  2. edit scheme
  3. set method method
  4. next
  5. end

که در آن <method> می تواند هر یک از اینها باشد:

  • ntlm احراز هویت NTLM.
  • basic احراز هویت HTTP اساسی.
  • digest احراز هویت HTTP پویا.
  • negotiate احراز هویت توافقی.
  • fsso احراز هویت Fortinet Single Sign-On (FSSO).
  • rsso احراز هویت RADIUS Single Sign-On (RSSO).
  • ssh-publickey احراز هویت مبتنی بر کلید عمومی SSH.
  • cert احراز هویت گواهی نامه مشتری.
  • saml احراز هویت SAML.

هیچ کدام از سیستم های احراز هویت فعال نباید مبتنی بر فرم باشد.

لطفاً توجه داشته باشید که فقط دستگاه هایی که Captive Portal فعال دارند تحت تأثیر قرار دارند.

Affected Products

  • FortiOS version 7.4.0 through 7.4.1
  • FortiOS version 7.2.0 through 7.2.5
  • FortiOS version 7.0.0 through 7.0.12
  • FortiOS version 6.4.0 through 6.4.14
  • FortiOS version 6.2.0 through 6.2.15
  • FortiProxy version 7.4.0
  • FortiProxy version 7.2.0 through 7.2.6
  • FortiProxy version 7.0.0 through 7.0.12
  • FortiProxy version 2.0.0 through 2.0.13

Solutions

  • Please upgrade to FortiOS version 7.4.2 or above
  • Please upgrade to FortiOS version 7.2.6 or above
  • Please upgrade to FortiOS version 7.0.13 or above
  • Please upgrade to FortiOS version 6.4.15 or above
  • Please upgrade to FortiOS version 6.2.16 or above
  • Please upgrade to FortiProxy version 7.4.1 or above
  • Please upgrade to FortiProxy version 7.2.7 or above
  • Please upgrade to FortiProxy version 7.0.13 or above
  • Please upgrade to FortiProxy version 2.0.14 or above

 

IR Number: FG-IR-23-328

Date: Mar 12, 2024

Severity: Critical

CVSSv3 Score: 9.3

Impact: Execute unauthorized code or commands

CVE ID: CVE-2023-42789 & CVE-2023-42790

امتیاز و دیدگاه کاربران

دیدگاه خود را درباره این مقاله بیان کنید.ثبت دیدگاه

5.0

16 اردیبهشت 1403

مدیر سایت

اظهار نظر - اظهار نظر جدید
متشکریم از همراهی شما، میتوانید نظرات و پیشنهادات خود را از طریق فرم زیر برایمان ارسال کنید.

طراحی سایت : رادکام