Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

FortiOS < 5.2.10 FortiOS < 5.4.2 Betroffene Plattformen: FortiOS Ein lokaler, möglicherweise nicht authentifizierter Angreifer kann Zugriff auf den Passworthash des Administratorkontos erhalten und dadurch weitere Angriffe ausführen. Fortinet informiert über die Schwachstelle in FortiOS 5.2.0 - 5.2.9 und 5.4.1 und stellt die Versionen 5.2.10 GA (General Availability) und 5.4.2 GA als Sicherheitsupdates zur Verfügung. Patch: FortiGuard Advisory FG-IR-16-050: FortiOS Local Admin Password Hash Leak Vulnerability https://fortiguard.com/advisory/FG-IR-16-050

CVE-2016-7542: Schwachstelle in FortiOS ermöglicht Ausspähen von
Informationen

Es existiert eine nicht näher spezifizierte Schwachstelle in FortiOS 5.2.0 –
5.2.9 und 5.4.1.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1976/

FortiGuard Advisory FG-IR-16-050: FortiOS Local Admin Password Hash Leak
Vulnerability:
https://fortiguard.com/advisory/FG-IR-16-050

Schwachstelle CVE-2016-7542 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7542

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.