2020-2086: FortiGate, FortiOS: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2020-09-25 16:48)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
FortiNet
Beschreibung:
Zwei Schwachstellen ermöglichen einem Angreifer mit üblichen Benutzerrechten die Durchführung von Denial-of-Service (DoS)-Angriffe und möglicherweise auch die Ausführung beliebigen Programmcodes.
Der Hersteller stellt zur Behebung der Schwachstellen Updates für FortiOS auf die Versionen 5.6.13, 6.0.11, 6.2.5 und 6.4.2 zur Verfügung. Als Workaround für die Schwachstelle CVE-2020-12819 empfiehlt der Hersteller die Deaktivierung des Tunnel-Modus. Als Workaround für die Schwachstelle CVE-2020-12820 wird die Deaktivierung einer gleichzeitigen Fortiheartbeat und Endpoint-Compliance auf Interfaces empfohlen.
Schwachstellen:
CVE-2020-12819
Schwachstelle in FortiOS ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-12820
Schwachstelle in FortiOS ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.