2018-0949: FortiWeb: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2018-05-17 18:07)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Netzwerk
FortiNet

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann Sicherheitsvorkehrungen umgehen und dadurch unter anderem URL-basierte Angriffe wie Cross-Site-Scripting (XSS) und SQL-Injektion ausführen.

Derzeit steht das angekündigte Release FortiWeb 6.1.0 zur Behebung der Schwachstelle noch nicht zum Download bereit. Die Komponente zur Bereinigung von URL-Anfragen (Recursive URL Decoding) kann aber auch in bestehenden Versionen von FortiWeb nachträglich aktiviert werden, um auf diesem Wege die Schwachstelle zu beheben. Der Hersteller stellt hierfür ausführliche Informationen zur Verfügung (siehe Referenz).

Schwachstellen:

FORTIWEB-6-0-0-A

Schwachstelle in FortiWeb ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.