2018-1320: FortiManager, FortiAnalyzer: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2018-07-06 18:17)

Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Hardware
FortiNet

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann auf einen Administrator, der mit der grafischen Benutzeroberfläche arbeitet, über manipulierte CN-Werte in CA- und CRL-Zertifikaten einen Cross-Site-Scripting (XSS)-Angriff durchführen. Beim Betrachten der CA-Zertifikate oder beim Durchsuchen der CRL-Zertifikate wird dadurch beliebiger Skript-Programmcode zur Ausführung gebracht.

Fortinet stellt für FortiManager und FortiAnalyzer die Versionen 5.6.5 und 6.0.1 als Sicherheitsupdates zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2017-17541

Schwachstelle in FortiAnalyzer und FortiManager ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.