NVD Vulnerability Detail
Search Exploit, PoC
CVE-2013-1414
Summary

Multiple cross-site request forgery (CSRF) vulnerabilities in Fortinet FortiOS on FortiGate firewall devices before 4.3.13 and 5.x before 5.0.2 allow remote attackers to hijack the authentication of administrators for requests that modify (1) settings or (2) policies, or (3) restart the device via a rebootme action to system/maintenance/shutdown.

Publication Date July 9, 2013, 2:55 a.m.
Registration Date Jan. 26, 2021, 3:36 p.m.
Last Update Nov. 21, 2024, 10:49 a.m.
CVSS2.0 : MEDIUM
Score 5.1
Vector AV:N/AC:H/Au:N/C:P/I:P/A:P
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
Get all privileges. いいえ
Get user privileges いいえ
Get other privileges いいえ
User operation required はい
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:* 4.3.12
cpe:2.3:o:fortinet:fortios:4.3.10:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:5.0:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:5.0.1:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate-1000c:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate-100d:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate-110c:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate-1240b:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate-200b:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate-20c:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate-300c:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate-3040b:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate-310b:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate-311b:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate-3140b:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate-3240c:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate-3810a:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate-3950b:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate-40c:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate-5001a-sw:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate-5001b:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate-5020:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate-5060:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate-50b:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate-5101c:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate-5140b:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate-600c:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate-60c:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate-620b:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate-800c:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate-80c:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate-voice-80c:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigaterugged-100c:-:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
Fortinet FortiGate デバイス上で稼働する FortiOS におけるクロスサイトリクエストフォージェリの脆弱性
Title Fortinet FortiGate デバイス上で稼働する FortiOS におけるクロスサイトリクエストフォージェリの脆弱性
Summary

Fortinet FortiGate デバイス上で稼働する FortiOS には、クロスサイトリクエストフォージェリの脆弱性が存在します。

Possible impacts 第三者により、system/maintenance/shutdown の rebootme アクションを介して、リクエストに対する管理者認証をハイジャックされ、以下の操作をされる可能性があります。  (1) 設定の変更 (2) ポリシーの変更 (3) デバイスの再起動
Solution

ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date July 8, 2013, midnight
Registration Date July 9, 2013, 3:21 p.m.
Last Update July 9, 2013, 3:21 p.m.
Affected System
フォーティネット
FortiGate Rugged-100C 
FortiGate-1000C 
FortiGate-100D 
FortiGate-110C 
FortiGate-1240B 
FortiGate-200B 
FortiGate-20C 
FortiGate-300C 
FortiGate-3040B 
FortiGate-310B 
FortiGate-311B 
FortiGate-3140B 
FortiGate-3240C 
FortiGate-3810A 
FortiGate-3950B 
FortiGate-40C 
FortiGate-5001A-SW 
FortiGate-5001B 
FortiGate-5020 
FortiGate-5060 
FortiGate-50B 
FortiGate-5101C 
FortiGate-5140B 
FortiGate-600C 
FortiGate-60C 
FortiGate-620B 
FortiGate-800C 
FortiGate-80C 
FortiGate-Voice-80C 
FortiOS 4.3.13 未満
FortiOS 5.0.2 未満の 5.x
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2013年07月09日]
  掲載		 Feb. 17, 2018, 10:37 a.m.