/ Security / Sicherheitslücken in FortiOS mit hohem Angriffsrisiko

Sicherheitslücken in FortiOS mit hohem Angriffsrisiko

Moritz Rosenfeld on October 27, 2017 - 10:19 am in Security

Im Betriebssystem FortiOS klaffen zwei Schwachstellen. Sicherheitsupdates reparieren das System.

Das Betriebssystem FortiOS der Sicherheitslösungen der FortiGate-Reihe ist verwundbar. Der Hersteller Fortinet schließt die Sicherheitslücken in zwei neuen Versionen. Das Notfallteam des BSI CERT Bund stuft das Risiko als “hoch” ein.

Die DoS-Schwachstelle sollen nur authentifizierte Angreifer ausnutzen können. Dafür müssen sie ihre Payload an den Params-Parameter der JSON-Web-API der Web-Bedienoberfläche (web GUI) schicken. Davon sollen die Versionen 5.4.0 bis einschließlich 5.4.5 bedroht sein. FortiOS 5.4.6 löst Fortinet zufolge das Problem.

Die zweite Lücke klafft ebenfalls in der Web-Bedienoberfläche. Dabei handelt es sich um eine XSS-Schwachstelle im Redir-Parameter des Login Disclaimer. Angreifer sollen FortiOS darüber ohne Authentifizierung aus der Ferne attackieren können. Davon sind laut Fortinet ausschließlich FortiOS 5.4.0 bis einschließlich 5.4.5 und 5.6.0 betroffen. Das Problem sollen die Ausgaben 5.4.6 und 5.6.1 lösen. (des)

Read more on: Source

Comments are disabled