2019-0644: FortiOS: Mehrere Schwachstellen ermöglichen das Ausspähen von Informationen

Historie:

Version 1 (2019-04-01 15:01)

Neues Advisory

Version 2 (2019-10-21 10:59)

Das FortiGuard PSIRT weist darauf hin, dass die auf dem im Administrator-Webportal verwendeten Zertifikat basierende Schwachstelle mit FortiOS 6.2.3 geschlossen wurde.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
FortiNet

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann durch die Analyse von HTTP-Headern, des Webportal-Zertifikats und von Fehlermeldungen Informationen über das verwendete FortiGate Model, die Seriennummer und die interne IP-Adresse ausspähen. Die Schwachstelle beim Administrator-Webportal ist dabei auf die Verwendung des eingebauten Zertifikats zurückzuführen.

Fortinet empfiehlt ein Update auf FortiOS 6.0.4, um die HTTP-Schwachstelle zu beheben, und ein Update auf FortiOS 5.6.6 oder 6.0.2, um die Fehlermeldungsschwachstelle zu beheben. Darüber hinaus sollte ein von Drittanbietern signiertes Serverzertifikat für das Administrator-Webportal verwendet werden.

Schwachstellen:

FG-IR-19-043

Schwachstellen in FortiClient ermöglichen Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.