Уязвимость перенаправления URL-адреса на ненадежный сайт («открытое перенаправление») [CWE-601] в Fortinet FortiNAC-F 7.6.0–7.6.5, FortiNAC-F 7.4 всех версий, FortiNAC-F 7.2 всех версий может позволить удаленному привилегированному злоумышленнику с ролью системного администратора перенаправлять пользователей на произвольный веб-сайт через созданный файл CSV.
Показать оригинальное описание (EN)
An URL Redirection to Untrusted Site ('Open Redirect') vulnerability [CWE-601] vulnerability in Fortinet FortiNAC-F 7.6.0 through 7.6.5, FortiNAC-F 7.4 all versions, FortiNAC-F 7.2 all versions may allow a remote privileged attacker with system administrator role to redirect users to an arbitrary website via crafted CSV file.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1