2017-2185: Fortinet FortiAnalyzer, FortiManager: Eine Schwachstelle ermöglicht die Eskalation von Privilegien

Historie:

Version 1 (2017-12-04 17:19)

Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Hardware
FortiNet

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in der IPMI-Implementierung von Fortinet FortiAnalyzer und Fortinet FortiManager ausnutzen, um über HTTP Zugriff auf die IPMI-Benutzeroberfläche zu erhalten.

Der Hersteller bestätigt die Schwachstelle, die durch die Auswirkung der möglicherweise nicht allen Administratoren bekannten Defaulteinstellung der Software bei nicht verwendetem IPMI-Port auftritt und hat ein Sicherheitsupdate bereitgestellt. Betroffene Modelle sind FortiAnalyzer FAZ-400E, FAZ-1000E, FAZ-2000E, FAZ-3000F, FAZ-3500F und FAZ-3700F sowie FortiManager FMG-300E, FMG-400E, FMG-2000E und FMG-3000F. Alle seit Juli 2017 ausgelieferten Geräte sind laut Aussage des Herstellers nicht verwundbar.

Fortinet empfiehlt Kunden zusätzlich, die Einstellungen zum IPMI-Port zu prüfen ('Dedicated' statt 'Failover' wird empfohlen) und das voreingestellte Passwort des IPMI-Verwaltungsaccounts zu ändern.

Schwachstellen:

FG-IR-17-195

Schwachstelle in Fortinet IPMI Firmware ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.