2019-1539: FortiOS: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2019-07-26 18:24)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
FortiNet

Beschreibung:

Ein nicht authentisierter Angreifer im benachbarten Netzwerk kann die Schwachstelle ausnutzen, um Informationen auszuspähen.

Der Hersteller informiert über die Schwachstelle und veröffentlicht die FortiOS Version 6.2.1, um die Schwachstelle zu beheben. In der Version 6.2.1 ist 'server-identity-check' standardmäßig aktiviert, wodurch die Schwachstelle mitigiert wird. Dies trifft jedoch nur zu, wenn FortiOS komplett neu installiert wird. Aus Kompatibilitätsgründen bleibt der Wert bei einem Update von einer vorhergehenden Version auf die Version 6.2.1 gleich und erfordert daher eine manuelle Aktion entsprechend der Beschreibung des Workarounds.

Schwachstellen:

CVE-2019-5591

Schwachstelle in FortiOS ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.