BiznetBiznet

By Alp Hısım

FortiOS Web Arabirimi Bilgi Açığa Çıkarma Güvenlik Problemi

CVE:CVE-2018-13367
CVSS: 6.1 CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:N/A:L
Risk Seviyesi: Düşük
Ürün: FortiOs Yönetim Arabirimi
Etkilenen Sürümler: 6.2.0 ve öncesi sürümler
Yama Tarihi:08 Ağustos 2019
Raporlayan: Alp Hısım

Problem Detayları: FortiOS Web Yönetim ara yüzü tarafından kullanılan bazı javascript dosyaları nedeni ile yetkisiz kullanıcılar sürüm numarası, yönetici hesap isimleri, cihaz modeli gibi çeşitli bilgileri elde edebilmektedirler.

Çözüm/Öneri: Belirtilen problem Fortinet tarafından 8 Ağustos 2019 tarihinde duyurulan FortiOS 6.2.1 sürümü ile giderilmiştir.

Referanslar:
https://fortiguard.com/psirt/FG-IR-18-173
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13367

By Alp Hısım

Check Point UserCheckPortal Dizin Bilgisi Açığa Çıkarma Problemi

Check Point güvenlik duvarının son sürümü dahil olmak üzere /Makefile, /php gibi belirli url’lere yapılan isteklerde UserCheckPortal bileşenine ait bazı fiziksel yol bilgilerinin ve kod parçacıklarının açığa çıkmasına olanak tanıdığını gözlemledik. Her ne kadar açığa çıkan bu dizin bilgileri Check Point ürünlerine aşina olan sistem yöneticileri için hali hazırda bilinen bilgiler olsa da bilgi açığa çıkarması yönünden düşükte olsa risk taşımaktadır.

Söz konusu problem ile ilgili olarak henüz Check Point tarafından duyurulmuş bir yama bulunmamaktadır. Ancak aşağıda belirtilen yapılandırma değişiklikleri uygulanarak problemin etkileri en aza indirilebilir.

1) “/opt/CPUserCheckPortal/conf/httpd.conf” konfigürasyon dosyasını düzenlemek için açın

2) Diğer LoadModule ‘lerin altına aşağıdaki satırı ekleyin:

LoadModule alias_module modules/libmod_alias.so

3) Aşağıdaki yönergeleri ekleyin:

Redirect 404 “/php”

Redirect 404 “/css/styles”

RedirectMatch 404 “.*/Makefile$”

4) Portali yeniden başlatın:

mpclient restart UserCheck

Söz konusu sorunun ileride duyurulacak R80.10 güncellemesi giderileceği bilgisi alınmıştır.