2017-2221: FortiClient: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen
Historie:
- Version 1 (2017-12-08 16:57)
- Neues Advisory
- Version 2 (2018-04-27 14:37)
- Das Fortinet PSIRT informiert über eine weitere Schwachstelle (CVE-2017-17543), die auch FortiClient SSLVPN für Linux in der Version 4.4.2335 angreifbar macht. Um diese Schwachstelle zu schließen, stellt Fortinet die Version 4.4.2336 von FortiClient SSLVPN als Sicherheitsupdate zur Verfügung, welches zeitgleich mit FortiOS 6.0.0 veröffentlicht wurde. Die Schwachstelle ist in FortiClient für Windows und macOS Version 5.6.1 ebenfalls behoben.
Betroffene Software
Netzwerk
Sicherheit
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Ein lokaler, nicht authentisierter Angreifer kann eine Schwachstelle in FortiClient und FortiClient SSLVPN ausnutzen, um die VPN-Zugangsdaten anderer Benutzer auszuspähen.
Das Fortinet PSIRT informiert über die Schwachstelle in FortiClient für Windows und macOS sowie FortiClient SSLVPN für Linux und stellt die Versionen FortiClient 5.6.1 und FortiClient SSLVPN 4.4.2335 als Sicherheitsupdates zur Verfügung. Letztere wird zeitgleich mit FortiOS 5.4.7 veröffentlicht.
Schwachstellen:
CVE-2017-14184
Schwachstelle in FortiClient und FortiClient SSLVPN ermöglicht Ausspähen von InformationenCVE-2017-17543
Schwachstelle in FortiClient und FortiClient SSLVPN ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.