2019-1506: FortiOS: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2019-07-23 14:55)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

FortiNet

Beschreibung:

Ein Angreifer in einer Man-in-the-Middle-Position, der in der Lage ist, den durch das FortiGate geleiteten Datenverkehr mitzulesen, kann die Schwachstellen ausnutzen, um eine TLS-Verbindung zu entschlüsseln und somit Informationen auszuspähen.

Fortinet bestätigt die Schwachstellen für FortiOS Versionen, die die folgenden IPS Engine Versionen einsetzen: 5.00000 bis 5.00006, 4.00000 bis 4.00036, 4.00200 bis 4.00219 sowie 3.00547 und frühere.

Zur Behebung der Schwachstellen stellt Fortinet für FortiOS 5.6 und frühere Versionszweige die IPSEngine 3.00548, für ForitOS 6.0 die IPSEngine 4.00037 und für FortiOS 6.2 die IPSEngine 5.00007 zur Verfügung.

Schwachstellen:

CVE-2019-5592

Schwachstelle in FortiOS IPS Engine ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.