2017-1402: FortiOS: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2017-08-09 18:32)

Neues Advisory

Version 2 (2019-06-05 11:22)

Der Hersteller aktualisiert den Sicherheitshinweis FG-IR-17-103 um die Information, dass neue CLI-Befehle und eine Sicherheitswarnung eingeführt wurden.

Betroffene Software

Systemsoftware

Betroffene Plattformen

FortiNet

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann sensible Informationen aus IKE-Paketen ausspähen und dadurch möglicherweise weitere Angriffe durchführen.

Die Schwachstelle in FortiOS 5.0.0 bis 5.4.4 und 5.6.0 wird vom Hersteller mit einem Update auf Version 5.4.5 oder 5.6.1 behoben.

Zusätzlich informiert FortiNet darüber, dass mit Version 5.6.1 der Software die Unterstützung von SMBv1 aufgrund der von diesem Protokoll ausgehenden Gefährdung beendet wird. Dies betrifft die FortiOS SSL VPN und DLP Fingerprint-Funktionalität.

Schwachstellen:

CVE-2017-3130

Schwachstelle in FortiOS ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.