2017-1960: FortiOS: Zwei Schwachstellen ermöglichen das Einschleusen beliebiger Daten und Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2017-11-06 12:30)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

FortiNet

Beschreibung:

Eine Schwachstelle in FortiOS SSL 'Deep-Inspection' ermöglicht einem entfernten, nicht authentisierten Angreifer in einer Man-in-the-Middle (MitM)-Position eine unsicherere erneute Vereinbarung (Insecure Renegotiation) einer TLS-Verbindung zwischen Clients und Servers, welche eine erneute Verbindungsvereinbarung unterstützen (CVE-2009-3555). Der Angreifer wird dadurch in die Lage versetzt, beliebigen Daten in die TLS-Verbindun einzuschleusen (allerdings ohne diese dechiffrieren zu können). Eine weitere Schwachstelle ermöglicht dem Angreifer die Durchführung eines Reflected-Cross-Site-Scripting (XSS)-Angriffs.

Fortinet bestätigt die Schwachstellen für die Versionen FortiOS 5.2 und darunter (CVE-2009-3555) bzw. FortiOS 5.2.0 - 5.2.11 (CVE-2017-7739), FortiOS 5.4.0 - 5.4.5 sowie FortiOS 5.6.0 und empfiehlt ein Update auf FortiOS 5.2.12 (behebt nur CVE-2017-7739), 5.4.6 oder 5.6.1. Mit diesen Updates wird unter anderem eine sicherere erneute Vereinbarung der TLS-Verbindung für SSL 'Deep-Inspection' ermöglicht, wenn dies sowohl Client als auch Server unterstützen.

Schwachstellen:

CVE-2009-3555

Schwachstelle im TLS-Protokoll erlaubt Man-in-the-Middle-Angriffe

CVE-2017-7739

Schwachstelle in FortiOS ermöglicht Cross-Site-Scripting (XSS)-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.