DFN-CERT-2017-1960 FortiOS: Zwei Schwachstellen ermöglichen das Einschleusen beliebiger Daten und Cross-Site-Scripting-Angriffe [Netzwerk]

DFN-CERT-2017-1960 FortiOS: Zwei Schwachstellen ermöglichen das Einschleusen beliebiger Daten und Cross-Site-Scripting-Angriffe [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

FortiOS < 5.2.12 FortiOS >= 5.4.0
FortiOS < 5.4.6 FortiOS >= 5.6.0
FortiOS < 5.6.1 Betroffene Plattformen: FortiOS Eine Schwachstelle in FortiOS SSL 'Deep-Inspection' ermöglicht einem entfernten, nicht authentisierten Angreifer in einer Man-in-the-Middle (MitM)-Position eine unsicherere erneute Vereinbarung (Insecure Renegotiation) einer TLS-Verbindung zwischen Clients und Servers, welche eine erneute Verbindungsvereinbarung unterstützen (CVE-2009-3555). Der Angreifer wird dadurch in die Lage versetzt, beliebigen Daten in die TLS-Verbindun einzuschleusen (allerdings ohne diese dechiffrieren zu können). Eine weitere Schwachstelle ermöglicht dem Angreifer die Durchführung eines Reflected-Cross-Site-Scripting (XSS)-Angriffs. Fortinet bestätigt die Schwachstellen für die Versionen FortiOS 5.2 und darunter (CVE-2009-3555) bzw. FortiOS 5.2.0 - 5.2.11 (CVE-2017-7739), FortiOS 5.4.0 - 5.4.5 sowie FortiOS 5.6.0 und empfiehlt ein Update auf FortiOS 5.2.12 (behebt nur CVE-2017-7739), 5.4.6 oder 5.6.1. Mit diesen Updates wird unter anderem eine sicherere erneute Vereinbarung der TLS-Verbindung für SSL 'Deep-Inspection' ermöglicht, wenn dies sowohl Client als auch Server unterstützen. Patch: FortiGuard Labs PSIRT Advisory Fortinet-FG-IR-17-137 https://fortiguard.com/psirt/FG-IR-17-137

Patch:

FortiGuard Labs PSIRT Advisory Fortinet-FG-IR-17-168

https://fortiguard.com/psirt/FG-IR-17-168

CVE-2017-7739: Schwachstelle in FortiOS ermöglicht Cross-Site-Scripting
(XSS)-Angriff

In den ‘Web Proxy Disclaimer Response’-Webseiten von FortiOS existiert eine
Reflected-Cross-Site-Scripting (XSS)-Schwachstelle, die von einem
entfernten, nicht authentisierten Angreifer ausgenutzt werden kann, indem er
eine schädlich präparierte URL an ein Opfer sendet und dieses dazu
verleitet, die URL aufzurufen, um beliebigen Javascript-Code innerhalb des
Sicherheitskontextes dessen Browsers zur Ausführung zu bringen.

CVE-2009-3555: Schwachstelle im TLS-Protokoll erlaubt
Man-in-the-Middle-Angriffe

Bei der Neuaushandlung von Parametern in einer SSL- oder TLS-Session
(Renegotiation) wird das Client-Zertifikat geprüft. Allerdings ist es
aufgrund einer Schwachstelle im TLS-Protokoll unter Umständen möglich, dass
vorher beliebige Daten in die TLS-Session eingeschleust werden. Dies
ermöglicht Man-in-the-Middle-Angriffe auf die TLS-Session. Beim
HTTPS-Protokoll kann ein Angreifer so den HTTP-Request des Benutzers
fälschen. Ein entfernter, nicht authentisierter Angreifer kann die
Schwachstelle dazu ausnutzen, um an vertrauliche Daten zu gelangen,
Operationen mit den Rechten des Benutzers auf dem Server auszuführen oder
dem Benutzer falsche Informationen anzuzeigen. Diese Schwachstelle wird
bereits aktiv von Angreifern ausgenutzt. RFC 5746 (Transport Layer Security
(TLS) Renegotiation Indication Extension) erweitert das TLS-Protokoll um
diese Schwachstelle zu beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1960/

Schwachstelle CVE-2009-3555 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-3555

FortiGuard Labs PSIRT Advisory Fortinet-FG-IR-17-137:
https://fortiguard.com/psirt/FG-IR-17-137

FortiGuard Labs PSIRT Advisory Fortinet-FG-IR-17-168:
https://fortiguard.com/psirt/FG-IR-17-168

Schwachstelle CVE-2017-7739 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7739

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben