2020-1087: FortiAnalyzer, FortiManager: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2020-05-22 17:34)

Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Hardware
FortiNet

Beschreibung:

Ein entfernter Angreifer kann Denial of Service Angriffe gegen bestehende TCP-Verbindungen starten, indem er TCP-Segemente mit gesetztem RST-Flag und richtig geratener Sequenznummer an einen der Endpunkte schickt.

Der Hersteller informiert über die Schwachstelle in FortAnalyter und FortiManager und empfiehlt zu deren Behebung ein Update auf die jeweilige Version 6.2.4.

Da diese Produktversionen nicht veröffentlicht wurden, sollte die betroffene Software jeweils auf die kürzlich veröffentlichte Version 6.2.5 aktualisiert werden.

Schwachstellen:

CVE-2004-0230

Schwachstelle in der TCP-Implementierung ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.