Forum
Fortigate 5.4.0 dan 5.6.0 versiyonları arasında XSS zaafiyeti çıkmıştır, uzaktan admin kullanıcısı yaratılabiliniyor. Acilen Fortigate cihazlarınızı 5.6.1 versiyonuna upgrade etmelisiniz.
* CVE-2017-3131 : FortiOS versions 5.4.0 to 5.6.0
* CVE-2017-3132 : FortiOS versions upto 5.6.0
* CVE-2017-3133 : FortiOS versions upto 5.6.0
Zaafiyetin videosunu izleyebilirsiniz
bilgi için teşekkürler.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Hocam bilgi için çok teşekkürler...
Cahit YOLAÇAN vExpert - vExpert NSX - CCNA- MCSE - CEH - CKA
https://www.1w2.net
https://www.vmwaretv.com **************************************************************** Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır. *****************************************************************
Hocam çok teşekkürler. Güvenlik firmalarının güvenlik zafiyetide ayrı bir durum.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Cihaza login değilseniz XSS açığının bir anlamı kalmıyor. Öncelikle login olmalısınız. Login olmadan bahsi geçen açığı test bile edemiyorsunuz.
İlgili test videosu: