DFN-CERT Portal

Schwachstellen

DFN-CERT-2017-0891: FortiOS: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff

Historie

Version 1 (2017-05-19 16:42)
Neues Advisory

Betroffene Software

FortiOS < 5.2.11
FortiOS < 5.4.0

Betroffene Plattformen

FortiOS

Lösung

Patch

FortiGuard PSIRT Advisory FG-IR-17-057

Beschreibung

Eine Schwachstelle in FortiOS ermöglicht einem angemeldeten Administrator mit Schreibrechten die Durchführung eines Cross-Site-Scripting (XSS)-Angriffs.

Die FortiOS Versionen 5.2.11 und 5.4.0 stehen als Sicherheitsupdates zur Behebung der Schwachstelle zur Verfügung. Der FortiOS Versionszweig 4.3 ist von der Schwachstelle nicht betroffen.

Schwachstellen

CVE-2017-3128: Schwachstelle in FortiOS ermöglicht Cross-Site-Scripting-Angriff

In FortiOS 5.2.0 bis 5.2.10 sowie im FortiOS Versionszweig 5.0 existiert eine Cross-Site-Scripting (XSS)-Schwachstelle aufgrund eines unzureichend bereinigten Parameters in der verborgenen Kommandozeilen (CLI)-Konfiguration mit der Bezeichnung 'global-label'.

Referenzen

© DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf des schriftlichen Einverständnisses des Rechteinhabers.