2018-2362: FortiAnalyzer: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2018-11-19 14:21)

Neues Advisory

Betroffene Software

Betroffene Plattformen

Hardware
FortiNet

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe von DHCP-Anfragen mit manipuliertem Inhalt im 'HOSTNAME'-Feld einen Cross-Site-Scripting (XSS)-Angriff ausführen und dadurch unter anderem Handlungen im Kontext eines anderen Nutzers ausführen sowie Browserdaten ausspähen. Voraussetzung ist, dass ein Nutzer die Protokolle, die die manipulierten Anfragen enthalten, mit FortiAnalyzer betrachtet.

Fortinet informiert über die Schwachstelle in FortiAnalyzer 5.4 und empfiehlt, FortiAnalyzer 5.6, 6.0 oder neuere zu verwenden.

Schwachstellen:

CVE-2018-13375

Schwachstelle in FortiAnalyzer ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.