Vigil@nce - FortiAuthenticator : exécution shell
décembre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant privilégié peut injecter une commande dans
FortiAuthenticator, afin d’exécuter une commande shell sur le
serveur.
– Produits concernés : FortiGate, FortiGate Virtual Appliance
– Gravité : 1/4
– Date création : 17/12/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit FortiAuthenticator fournit une interface en ligne de
commande à l’administrateur.
Cependant, l’administrateur peut échapper une commande
FortiAuthenticator, afin qu’elle soit insérée dans une commande
shell.
Un attaquant privilégié peut donc injecter une commande dans
FortiAuthenticator, afin d’exécuter une commande shell sur le
serveur.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/FortiAuthenticator-execution-shell-13958