2020-0334: FortiManager: Eine Schwachstelle ermöglicht einen Cross-Site-WebSocket-Hijacking (CSWSH)-Angriff

Historie:

Version 1 (2020-02-18 12:30)

Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Hardware
FortiNet

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Websocket-Verbindung entführen (Cross-Site-WebSocket-Hijacking, CSWSH) und dadurch eine Verbindung zu einem Server herstellen, indem er die ausgespähten Anmeldeinformationen des Opfers verwendet.

Für FortiManager stehen Sicherheitsupdates auf Version 6.2.2 und 6.0.7 zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2019-17654

Schwachstelle in FortiManager ermöglicht Cross-Site-WebSocket-Hijacking-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.