Gefahr für Cross-Site-Scripting und DoS in FortiOS v5.4

Wie u.a. der CERT-Bund in der Kurzmeldung CB-K17-1805 vom 25.10.17 bekannt gab, kann unter bestimmten Umständen eine Schwachstelle in FortiOS benutzt werden, um sowohl einen Denial-of-Service-Angriff als auch ein Cross-Site-Scripting über das Webinterface durchzuführen.

Gefährdet sind die FortiOS-Versionen

  • v5.4.0 – 5.4.5
  • v5.6.0

Es sind Patches für diese Firmware-Linien verfügbar (v5.4.6 und v5.6.1 oder jünger).

Wir beraten Sie gern über die Vorgehensweise oder führen den Patch für Sie durch – sprechen Sie uns an!

Referenzen:

CERT-Bund-CB-K17-1805 (PDF vom 2.11.17)

FORTINET PSIRT FG-IR-17-113 (Cross-Site-Scripting) (PDF vom 2.11.17)

FORTINET PSIRT FG-IR-17-206 (DoS) (PDF vom 2.11.17)

Die Kommentarfunktion ist geschlossen.