2017-1315: FortiOS: Mehrere Schwachstellen ermöglichen Cross-Site-Scripting-Angriffe
Historie:
- Version 1 (2017-07-28 18:55)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
FortiNet
Beschreibung:
Mehrere Schwachstellen in FortiOS vor Version 5.6.1 ermöglichen einem entfernten, einfach authentisierten Angreifer die Durchführung von Cross-Site-Scripting-Angriffen.
Der Hersteller stuft die von den Schwachstellen ausgehende Gefährdung als durchschnittlich ein (Risiko-Level 3 von 5) und stellt die FortiOS Versichen 5.6.1 als Sicherheitsupdate zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2017-3131
Schwachstelle in FortiOS ermöglicht Cross-Site-Scripting-AngriffCVE-2017-3132
Schwachstelle in FortiOS ermöglicht Cross-Site-Scripting-AngriffCVE-2017-3133
Schwachstelle in FortiOS ermöglicht Cross-Site-Scripting-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.