Vulnerabilidad de Cross-Site Scripting en Fortinet FortiMail

Se ha confirmado una vulnerabilidad en Fortinet FortiMail que podría permitir a un atacante remoto sin autenticar construir ataques de cross-site scripting.

FortiMail es una solución de gateway de correo que proporciona una respuesta unificada a ataques entrantes. Se ofrece como hardware, dispositivo virtual o servicio basado en la nube. Entre sus características se incluyen antispam, antiphishing, anti-malware, sandboxing, prevención de fuga de datos, cifrado basado en identidades y archivo de mensajes.

Como es habitual en este tipo de ataques el problema (con CVE-2017-3125) reside en un filtrado inadecuado de los datos antes de ser devueltos al usuario. Lo que podría facilitar a un atacante remoto crear una URL, que al ser cargada por el usuario permita la ejecución de código script en el contexto de seguridad del navegador de la víctima autenticada en FortiMail.

Al igual que todo este tipo de ataques podría permitir acceder a las cookies (incluyendo las de autenticación) y a información recientemente enviada, además de poder realizar acciones en el sitio haciéndose pasar por la víctima.

La vulnerabilidad fue reportada por Ebrahim Hegazy

Got #CVE-2017-3125 for my latest #FortiMail #0day that allows Email Takeover. pic.twitter.com/C1RZW8R2xK

— Ebrahim Hegazy (@Zigoo0) 23 de enero de 2017

Se ven afectadas las versiones FortiMail 5.0.0 a 5.2.9 y 5.3.0 a 5.3.8. Fortinet ha publicado la versión FortiMail 5.3.9 destinada a corregir la vulnerabilidad.

Más información:

Unauthenticated XSS (Cross Site Scripting) in FortiMail

http://fortiguard.com/psirt/FG-IR-17-011

Fortimail

https://www.fortinet.com/products/application-security/fortimail.html

Antonio Ropero

antonior@hispasec.com

Twitter: @aropero