FortiOS: XSS- und URL Redirection-Schwachstellen im SSLVPN-Portal

Wie Fortinet im FortiGuard-Center (s.u.) veröffentlicht hat, ist eine Schwachstelle im SSLVPN-Webportal entdeckt worden. Sie kann – von einem authentifizierten Benutzer – ausgenutzt werden, um per Cross-Site-Scripting und URL Redirection die betroffene Fortinet Firewall (FortiGate oder FortiWifi) zu kompromittieren. Der Tunnel Mode ist hiervon nicht betroffen.

Der Bug wird auch als CVE-2017-14186 bei der NIST geführt (Dokument in Vorbereitung).

Betroffen sind alle FortiOS-Versionen:

  • v5.0 und älter
  • v5.2.12 und älter
  • v5.4.6 und älter
  • v5.6.2 und älter

Es sind Patches für diese Firmware-Linien verfügbar; als Special Builds über den Customer Service oder in naher Zukunft als reguläre Patchreleases (v5.2.13, v5.4.7 und v5.6.3).

Wir beraten Sie gern über die Vorgehensweise oder führen den Patch für Sie durch – sprechen Sie uns an!

Referenzen:

FORTINET PSIRT FG-IR-17-242 FortiGate SSL VPN web portal login redir XSS vulnerability (PDF vom 27.11.17)

NIST CVE-2017-14186

Die Kommentarfunktion ist geschlossen.