2017-2119: FortiGate: Eine Schwachstelle ermöglicht u.a. einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2017-11-24 13:31)

Neues Advisory

Version 2 (2019-05-27 13:44)

Fortinet aktualisiert den Sicherheitshinweis zu CVE-2017-14186 hinsichtlich der betroffenen Software. Als Sicherheitsupdates werden FortiOS 5.6.8, 6.0.5 und 6.2.0 angegeben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
FortiNet

Beschreibung:

Ein entfernter, einfach authentisierter Benutzer, als Angreifer, kann eine Schwachstelle in FortiOS für FortiGate Firewalls ausnutzen, um einen Cross-Site-Scripting (XSS)- oder einen URL-Redirection-Angriff gegen andere Benutzer durchzuführen.

Fortinet bestätigt die Schwachstelle für die Versionen FortiOS 5.0 und darunter, FortiOS 5.2.0 bis inklusive 5.2.12, FortiOS 5.4.0 - 5.4.6 und FortiOS 5.6.0 - 5.6.2 und kündigt Sicherheitsupdates an. Für den FortiOS 5.2 Branch: Upgrade auf einen 5.2.12 Special Build oder 5.2.13 (erwartet am 14.12.2017), FortiOS 5.4 Branch: Upgrade auf einen 5.4.6 Special Build oder 5.4.7 (07.12.2017) und FortiOS 5.6 Branch: Upgrade auf 5.6.3 (27.11.2017). Die Special Builds können über das regionale Technical Assistance Center (TAC) über das FortiCare Support Portal angefragt werden.

Schwachstellen:

CVE-2017-14186

Schwachstelle in FortiOS ermöglicht Cross-Site-Scripting- und URL-Redirection-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.