Fortiguard Labs ha publicado un
boletín de seguridad que indica que la protección contra la manipulación de
cookies en FortiWeb puede ser evadida borrando la cookie de sesión del producto
afectado, catalogado de Importancia: 4 - Alta
Recursos
afectados:
- FortiWeb 5.6.0 y superior.
Recomendación
El fallo será corregido en la próxima
versión 6.1.0 de FortiWeb, hasta que se solucione se recomienda aplicar la
siguiente solución alternativa:
Utilizar el modo cifrado “Encrypted”
en lugar del modo firmado “Signed”.
Detalle
de vulnerabilidades
El investigador Yavuz zdemir ha
descubierto una vulnerabilidad de criticidad alta que permite evadir la
protección contra manipulación de cookies en FortiWeb con versiones 5.6.0 y
superiores.
Desde la versión 5.6.0 se añadió la
característica "Signed Security Mode" que controla si un atacante ha
modificado las cookies de los sitios web protegidos con FortiWeb. Sin embargo
esta protección puede ser evadida borrando la cookie de sesión de FortiWeb.
Se ha reservado el identificador
CVE-2017-14191 para esta vulnerabilidad.
Más
información
FortiWeb's cookie tampering protection
can be bypassed by erasing the FortiWeb session cookie https://fortiguard.com/psirt/FG-IR-17-279
Fuente: INCIBE