Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
News Disclaimer
Sicherheitslücken in FortiOS mit hohem Angriffsrisiko

27.10.2017

 zur Newsdatenbank home

Das Betriebssystem FortiOS der Sicherheitslösungen der FortiGate-Reihe ist über zwei Schwachstellen verwundbar. Die Sicherheitslücken sollen in den neuen Versionen vom Hersteller Fortinet geschlossen werden. Das Risiko der beiden Sicherheitslücken wird vom Notfallteam des BSI CERT Bund als "hoch" eingestuft.

Die erste Schwachstelle ermöglicht einem nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS). Dafür muss der Angreifer sein Payload an den Params-Parameter der JSON-Web-API der Web-Bedienoberfläche (web GUI) schicken. Davon sind die Versionen 5.4.0 bis einschließlich 5.4.5 (CVE-2017-14182) betroffen. Mit der Version 5.4.6 soll das Problem Fortinet zufolge gelöst sein.

Bei der zweiten Lücke handelt es sich um eine XSS-Schwachstelle im Redir-Parameter des Login Disclaimer. Angreifer können ebenfalls aus der Ferne ohne Authentifizierung diese attackieren. Davon sind die Versionen 5.4.0 bis einschließlich 5.4.5 und 5.6.0 (CVE-2017-7733) betroffen. Mit den Versionen 5.4.6 und 5.6.1 sollen diese Probleme gelöst werden.

(pp, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89