製品・ソフトウェアに関する情報
脆弱性検索
Fortinet FortiGate デバイス上で稼働する FortiOS におけるクロスサイトリクエストフォージェリの脆弱性
タイトル Fortinet FortiGate デバイス上で稼働する FortiOS におけるクロスサイトリクエストフォージェリの脆弱性
概要

Fortinet FortiGate デバイス上で稼働する FortiOS には、クロスサイトリクエストフォージェリの脆弱性が存在します。

想定される影響 第三者により、system/maintenance/shutdown の rebootme アクションを介して、リクエストに対する管理者認証をハイジャックされ、以下の操作をされる可能性があります。  (1) 設定の変更 (2) ポリシーの変更 (3) デバイスの再起動
対策

ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日 2013年7月8日0:00
登録日 2013年7月9日15:21
最終更新日 2013年7月9日15:21
CVSS2.0 : 警告
スコア 5.1
ベクター AV:N/AC:H/Au:N/C:P/I:P/A:P
影響を受けるシステム
フォーティネット
FortiGate Rugged-100C 
FortiGate-1000C 
FortiGate-100D 
FortiGate-110C 
FortiGate-1240B 
FortiGate-200B 
FortiGate-20C 
FortiGate-300C 
FortiGate-3040B 
FortiGate-310B 
FortiGate-311B 
FortiGate-3140B 
FortiGate-3240C 
FortiGate-3810A 
FortiGate-3950B 
FortiGate-40C 
FortiGate-5001A-SW 
FortiGate-5001B 
FortiGate-5020 
FortiGate-5060 
FortiGate-50B 
FortiGate-5101C 
FortiGate-5140B 
FortiGate-600C 
FortiGate-60C 
FortiGate-620B 
FortiGate-800C 
FortiGate-80C 
FortiGate-Voice-80C 
FortiOS 4.3.13 未満
FortiOS 5.0.2 未満の 5.x
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
変更履歴
No 変更内容 変更日
0 [2013年07月09日]
  掲載		 2018年2月17日10:37
NVD脆弱性情報
CVE-2013-1414
概要

Multiple cross-site request forgery (CSRF) vulnerabilities in Fortinet FortiOS on FortiGate firewall devices before 4.3.13 and 5.x before 5.0.2 allow remote attackers to hijack the authentication of administrators for requests that modify (1) settings or (2) policies, or (3) restart the device via a rebootme action to system/maintenance/shutdown.

公表日 2013年7月9日2:55
登録日 2021年1月26日15:36
最終更新日 2024年11月21日10:49
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:* 4.3.12
cpe:2.3:o:fortinet:fortios:4.3.10:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:5.0:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:5.0.1:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate-1000c:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate-100d:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate-110c:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate-1240b:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate-200b:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate-20c:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate-300c:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate-3040b:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate-310b:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate-311b:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate-3140b:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate-3240c:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate-3810a:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate-3950b:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate-40c:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate-5001a-sw:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate-5001b:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate-5020:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate-5060:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate-50b:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate-5101c:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate-5140b:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate-600c:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate-60c:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate-620b:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate-800c:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate-80c:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigate-voice-80c:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortigaterugged-100c:-:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧