DFN-CERT-2017-2119 FortiGate: Eine Schwachstelle ermöglicht u.a. einen Cross-Site-Scripting-Angriff [Netzwerk]

DFN-CERT-2017-2119 FortiGate: Eine Schwachstelle ermöglicht u.a. einen Cross-Site-Scripting-Angriff [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

FortiOS <= 5.0 FortiOS >= 5.2.0
FortiOS <= 5.2.12 FortiOS < 5.2.13 FortiOS >= 5.4.0
FortiOS <= 5.4.6 FortiOS < 5.4.7 FortiOS >= 5.6.0
FortiOS <= 5.6.2 FortiOS < 5.6.3 Betroffene Plattformen: FortiGate Ein entfernter, einfach authentisierter Benutzer, als Angreifer, kann eine Schwachstelle in FortiOS für FortiGate Firewalls ausnutzen, um einen Cross-Site-Scripting (XSS)- oder einen URL-Redirection-Angriff gegen andere Benutzer durchzuführen. Fortinet bestätigt die Schwachstelle für die Versionen FortiOS 5.0 und darunter, FortiOS 5.2.0 bis inklusive 5.2.12, FortiOS 5.4.0 - 5.4.6 und FortiOS 5.6.0 - 5.6.2 und kündigt Sicherheitsupdates an. Für den FortiOS 5.2 Branch: Upgrade auf einen 5.2.12 Special Build oder 5.2.13 (erwartet am 14.12.2017), FortiOS 5.4 Branch: Upgrade auf einen 5.4.6 Special Build oder 5.4.7 (07.12.2017) und FortiOS 5.6 Branch: Upgrade auf 5.6.3 (27.11.2017). Die Special Builds können über das regionale Technical Assistance Center (TAC) über das FortiCare Support Portal angefragt werden. Patch: FortiGuard Labs PSIRT Advisory Fortinet-FG-IR-17-242 https://fortiguard.com/psirt/FG-IR-17-242

CVE-2017-14186: Schwachstelle in FortiOS ermöglicht Cross-Site-Scripting-
und URL-Redirection-Angriff

Im FortiOS SSL-VPN Portal existiert eine Cross-Site-Scripting
(XSS)-Schwachstelle, durch die beliebiger Web-Code oder HTML über den
Login-Parameter ‘redir’ eingeschleust und im Kontext des Browsers eines
Opfers ausgeführt werden kann. Über den ‘redir’-Parameter ist auch ein
Weiterleitungsangriff (URL Redirection Attack) möglich, durch den ein Opfer
an eine beliebige URL weitergeleitet werden kann.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-2119/

FortiGuard Labs PSIRT Advisory Fortinet-FG-IR-17-242:
https://fortiguard.com/psirt/FG-IR-17-242

Schwachstelle CVE-2017-14186 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14186

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben