Wins Security Information

취약점 정보

앞 내용 보기 다음 내용 보기
취약점 정보[CVE-2021-22122] Fortinet FortiWeb XSS
작성일 2021-07-16 조회 254

 

 

AWS Marketplace: Fortinet FortiWeb Web Application Firewall WAF VM

 

 

Fortinet Fortiweb에 XSS(Cross Site Scripting) 취약점이 존재합니다.

 

FortiWeb은 웹 애플리케이션 방화벽(WAF)으로, 알려진 취약점과 제로 데이 위협으로부터 애플리케이션을 보호합니다.

 

해당 취약점은 FortiWeb GUI 인터페이스에서 사용자 입력 값에 대한 부적절한 유효성 검사로 인해 발생합니다. 원격의 공격자는 악의적으로 조작된 HTTP 요청을 전송하여 공격할 수 있습니다.

 

공격 성공 시, 임의의 코드가 실행될 수 있습니다.

 

 

 

취약점 설명

 

NVD - CVE-2021-22122

CVSS v2.0 Severity and Metrics:

Base Score: 4.3 MEDIUM

 

 

[그림1. NVD 내역]

 

 

 

취약점 분석

 

해당 취약점은 FortiWeb GUI 인터페이스에서 웹 페이지를 생성할 때 엔드포인트 값을 제대로 검사하지 않아 발생합니다.

 

아래의 문자열이 포함된 HTTP GET 요청을 전송하는 경우 발생합니다.

 

 

[그림2. 취약점 관련 트윗]

 

이를 통해, 임의의 코드가 실행될 수 있습니다.

 

취약한 버전은 6.2.3과 그 이전 버전들, 그리고 6.3.0부터 6.3.7버전까지이며, 제조사에서 패치가 진행되었습니다.

 

 

 

공격 분석 및 테스트

 

CVE-2021-22122의 공격 패킷은 다음과 같습니다.

 

 

[그림3. 취약한 패킷-1]

 

 

[그림4. 취약한 패킷-2]

 

 

 

취약점 대응 방안

 

1. 최신 버전 사용

 

해당 벤더사에서 발표한 최신의 버전으로 업데이트한다.
https://www.fortinet.com/kr/products/web-application-firewall/fortiweb

 

 

2. WINS Sniper 제품군 대응 방안

 

[5533] Fortinet FortiWeb GUI interface XSS
[5534] Fortinet FortiWeb GUI interface XSS.A

 

첨부파일 첨부파일이 없습니다.
태그 CVE-2021-22122  Fortinet  FortiWeb  XSS