2020-0180: FortiOS: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen

Historie:

Version 1 (2020-01-28 14:04)

Neues Advisory

Version 2 (2021-09-08 10:55)

Fortinet stellt die FortiOS Version 6.0.10 als Sicherheitsupdate zur Verfügung, um die Schwachstelle CVE-2019-17655 zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

FortiNet

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Informationen auszuspähen. Zudem kann ein Angreifer eine Schwachstelle im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen. Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Der Hersteller stellt zur Behebung der Schwachstellen ein Update auf FortiOS in der Version 6.2.3 zur Verfügung. Zusätzlich informiert der Hersteller darüber, dass die Länge des Pre-shared Keys (PSK) für WPA/WPA2-Personal SSID, welche als Mitigation für die Schwachstelle FG-IR-18-199 auf 12 Bytes verlängert wurde, in der aktuellen Version zur Wiederherstellung der Verwendbarkeit wieder auf 8 Bytes verkürzt wird.

Schwachstellen:

CVE-2019-17655

Schwachstelle in FortiOS ermöglicht Ausspähen von Informationen

PMKID-ATTACK

Schwachstelle in IEEE 802.11 ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.