CVE-2017-14182
https://notcve.org/view.php?id=CVE-2017-14182
A Denial of Service (DoS) vulnerability in Fortinet FortiOS 5.4.0 to 5.4.5 allows an authenticated user to cause the web GUI to be temporarily unresponsive, via passing a specially crafted payload to the 'params' parameter of the JSON web API. Una vulnerabilidad de denegación de servicio (DoS) en Fortinet FortiOS desde la versión 5.4.0 hasta la 5.4.5 permite que un usuario autenticado haga que la interfaz gráfica de usuario web no responda temporalmente, pasando una carga útil especialmente manipulada al parámetro "params" de la API web JSON. • http://code610.blogspot.com/2017/10/patch-your-fortinet-cve-2017-14182.html http://www.securityfocus.com/bid/101559 http://www.securitytracker.com/id/1039678 https://fortiguard.com/psirt/FG-IR-17-206 • CWE-20: Improper Input Validation •
CVE-2017-7733
https://notcve.org/view.php?id=CVE-2017-7733
A Cross-Site-Scripting (XSS) vulnerability in Fortinet FortiOS 5.4.0 to 5.4.5 and 5.6.0 allows a remote unauthenticated attacker to execute arbitrary javascript code via webUI "Login Disclaimer" redir parameter. Una vulnerabilidad de Cross-Site Scripting (XSS) en Fortinet FortiOS desde la versión 5.4.0 a la 5.4.5 y en la versión 5.6.0 permite que un atacante remoto no autenticado ejecute código JavaScfript arbitrario mediante el parámetro de redirección "Login Disclaimer" en la interfaz gráfica de usuario web. • http://www.securityfocus.com/bid/101563 http://www.securitytracker.com/id/1039677 https://fortiguard.com/psirt/FG-IR-17-113 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2017-7734
https://notcve.org/view.php?id=CVE-2017-7734
A Cross-Site Scripting vulnerability in Fortinet FortiOS versions 5.4.0 through 5.4.4 allows attackers to execute unauthorized code or commands via 'Comments' while saving Config Revisions. Una vulnerabilidad de tipo Cross-Site Scripting en Fortinet FortiOS desde la versión 5.4.0 hasta la 5.4.4 permite que atacantes remotos ejecuten código o comandos sin autorización mediante 'Comments' mientras se guardan revisiones de configuración. • http://www.securityfocus.com/bid/99098 http://www.securitytracker.com/id/1038705 https://fortiguard.com/advisory/FG-IR-17-127 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2017-7735
https://notcve.org/view.php?id=CVE-2017-7735
A Cross-Site Scripting vulnerability in Fortinet FortiOS versions 5.2.0 through 5.2.11 and 5.4.0 through 5.4.4 allows attackers to execute unauthorized code or commands via the "Groups" input while creating or editing User Groups. Una vulnerabilidad de tipo Cross-Site Scripting en Fortinet FortiOS desde la versión 5.2.0 hasta la 5.2.11 y 5.4.0 hasta la 5.4.4 permite que atacantes remotos ejecuten código o comandos sin autorización mediante la entrada "Groups" al crear o editar grupos de usuarios. • http://www.securityfocus.com/bid/99098 http://www.securitytracker.com/id/1038705 https://fortiguard.com/advisory/FG-IR-17-127 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2017-3130
https://notcve.org/view.php?id=CVE-2017-3130
An information disclosure vulnerability in Fortinet FortiOS 5.6.0, 5.4.4 and below versions allows attacker to get FortiOS version info by inspecting FortiOS IKE VendorID packets. Una vulnerabilidad de divulgación de información en Fortinet FortiOS 5.6.0, 5.4.4 y versiones inferiores permite que un atacante obtenga la información de la versión de FortiOS mediante la inspección de paquetes FortiOS IKE VendorID. • http://www.securityfocus.com/bid/100211 https://fortiguard.com/advisory/FG-IR-17-073 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •