Forum

Forumlar
Güvenlik
Fortinet
Fortinet 5.4.0 - 5....
 
Bildirimler
Hepsini Temizle

Fortinet 5.4.0 - 5.6.0 versiyonlarında XSS zaafiyeti, acil upgrade edilmesi gerekmekte.

 
Fortinet
Son Cevaplar gön: Tuncay BAŞ 7 yıl önce
5 Yazılar
5 Üyeler
0 Likes
653 Görüntüleme
RSS
 Davut EREN
(@davuteren)
Gönderiler: 1584
Noble Member
Konu başlatıcı
 

Fortigate 5.4.0 dan 5.6.0 versiyonları arasında XSS zaafiyeti çıkmıştır, uzaktan admin kullanıcısı yaratılabiliniyor. Acilen Fortigate cihazlarınızı 5.6.1 versiyonuna upgrade etmelisiniz.

* CVE-2017-3131 : FortiOS versions 5.4.0 to 5.6.0

* CVE-2017-3132 : FortiOS versions upto 5.6.0

* CVE-2017-3133 : FortiOS versions upto 5.6.0

 

Zaafiyetin videosunu izleyebilirsiniz

https://youtu.be/fcpLStCD61Q

 

 

https://fortiguard.com/psirt/FG-IR-17-104

 
Gönderildi : 29/07/2017 16:50

 Turan COŞKUN
(@turancoskun)
Gönderiler: 4100
Üye
 

bilgi için teşekkürler.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 29/07/2017 17:33

 Cahit YOLACAN
(@cahityolacan)
Gönderiler: 514
Super Admin
 

Hocam bilgi için çok teşekkürler...

Cahit YOLAÇAN
vExpert - vExpert NSX - CCNA- MCSE - CEH
https://www.vmwaretv.com

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 29/07/2017 20:07

 Rıza ŞAHAN
(@www-rizasahan-com)
Gönderiler: 18028
_
 

Hocam çok teşekkürler. Güvenlik firmalarının güvenlik zafiyetide ayrı bir durum.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 30/07/2017 21:45

 Tuncay BAŞ
(@TuncayBAS)
Gönderiler: 139
Estimable Member
 

Cihaza login değilseniz XSS açığının bir anlamı kalmıyor. Öncelikle login olmalısınız. Login olmadan bahsi geçen açığı test bile edemiyorsunuz.

İlgili test videosu:

https://www.youtube.com/watch?v=iewk-8_KymI

 
Gönderildi : 31/07/2017 21:18

Forum Jump:
  Önceki Konu
Sonraki Konu  
Paylaş: