Эксперты из Координационного центра CERT при Университете Карнеги-Меллон рассказали об уязвимостях в системе балансировки интернет-трафика Fortinet FortiWAN. В сообщении, опубликованном специалистами, говорится, что злоумышленник, используя уязвимости, может выполнять команды на системе, повышать привилегии, раскрывать важную информацию и проводить XSS-атаку.
Две уязвимости были обнаружены в файле diagnosis_control.php. С помощью первой ошибки авторизованный пользователь, имеющий доступ к функции nslookup, может выполнять произвольные команды на системе с root-привилегиями. Используя вторую уязвимость, злоумышленник, прошедший процедуру авторизации, может с помощью устройства перехватывать сетевой трафик, изменяя URL.
С помощью остальных уязвимостей авторизованный пользователь может повышать привилегии на системе и получать доступ к резервной копии конфигурации устройства, а также может проводить XSS-атаку и получать cookie-файл с логином администратора, используя простой запрос HTTP GET.