2018-1212: FortiOS: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2018-06-25 14:16)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
FortiNet

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann unter Umständen Benutzername und Passwort eines Nutzers ausspähen, wenn das Single-Sign-On-Feature in FortiOS SSL-VPN-Lesezeichen verwendet wird.

Fortinet stellt FortiOS 6.0.1 zur Behebung der Schwachstelle zur Verfügung.

Schwachstellen:

CVE-2018-9185

Schwachstelle in FortiOS ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.