2018-2361: FortiOS: Zwei Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Historie:

Version 1 (2018-11-19 14:37)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
FortiNet

Beschreibung:

Eine Schwachstelle ermöglicht einem entfernten, einfach authentifizierten Angreifer mit erweiterten Privilegien (als read-only Administrator) das Ausspähen von LDAP-Logindaten. Eine weitere Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer das Ausspähen der FortiGate-Seriennummer.

Fortinet informiert über die Schwachstellen und stellt FortiOS 6.0.3 zur Behebung beider Schwachstellen bereit. Die noch nicht veröffentlichte Version 6.2.0 wird die Schwachstelle CVE-2018-13374 ebenfalls beheben, CVE-2018-13366 wurde bereits mit Veröffentlichung von FortiOS 6.0.2 adressiert.

Schwachstellen:

CVE-2018-13366

Schwachstelle in FortiOS ermöglicht Ausspähen von Informationen

CVE-2018-13374

Schwachstelle in FortiOS ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.