[ FortiWeb ] Path confusion vulnerability in GUI
Advisory Summary:
FortiWeb의 상대 경로 탐색 취약점[CWE-23]으로 인해 인증되지 않은 공격자가 조작된 HTTP 또는 HTTPS 요청을 통해 시스템에서 관리 명령을 실행할 수 있습니다.
Fortinet은 이것이 실제로 악용되는 것을 관찰했습니다.
FortiAppSec Cloud는 이 취약점의 영향을 받지 않습니다.
FortiWeb:
Version | Affected | Solution |
FortiWeb 8.0 | 8.0.0 through 8.0.1 | Upgrade to 8.0.2 or above |
FortiWeb 7.6 | 7.6.0 through 7.6.4 | Upgrade to 7.6.5 or above |
FortiWeb 7.4 | 7.4.0 through 7.4.9 | Upgrade to 7.4.10 or above |
FortiWeb 7.2 | 7.2.0 through 7.2.11 | Upgrade to 7.2.12 or above |
FortiWeb 7.0 | 7.0.0 through 7.0.11 | Upgrade to 7.0.12 or above |
workaround :
인터넷 연결 인터페이스에 대해 HTTP 또는 HTTPS를 비활성화하십시오. Fortinet은 업그레이드가 가능할 때까지 이 조치를 취할 것을 권장합니다. HTTP/HTTPS 관리 인터페이스가 모범 사례에 따라 내부적으로만 접근 가능하도록 설정하면 위험이 크게 줄어듭니다.
Fortinet Advisory:
https://fortiguard.fortinet.com/psirt/FG-IR-25-910
CVSS score:
9.1