Control de acceso inadecuado en FortiWeb
- FortiWeb 5.6.0 y superior.
Fortiguard Labs ha publicado un boletín de seguridad que indica que la protección contra la manipulación de cookies en FortiWeb puede ser evadida borrando la cookie de sesión del producto afectado.
El fallo será corregido en la próxima versión 6.1.0 de FortiWeb, hasta que se solucione se recomienda aplicar la siguiente solución alternativa:
- Utilizar el modo cifrado “Encrypted” en lugar del modo firmado “Signed”.
El investigador Yavuz zdemir ha descubierto una vulnerabilidad de criticidad alta que permite evadir la protección contra manipulación de cookies en FortiWeb con versiones 5.6.0 y superiores.
Desde la versión 5.6.0 se añadió la característica "Signed Security Mode" que controla si un atacante ha modificado las cookies de los sitios web protegidos con FortiWeb. Sin embargo esta protección puede ser evadida borrando la cookie de sesión de FortiWeb.
Se ha reservado el identificador CVE-2017-14191 para esta vulnerabilidad.