Kurzinfo CB-K17/2019

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: FortiWeb Manager: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten
Datum: 23.11.2017
Software: Fortinet FortiWeb Manager 5.8.0, Fortinet FortiWeb Manager < 5.8.1
Plattform: FortiNet FortiWeb
Auswirkung: Erlangen von Administratorrechten
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2017-14189
Bezug: FortiGuard PSIRT Advisory Fortinet-FG-IR-17-248
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

FortiWeb Manager dient der zentralen Konfiguration von FortiWeb Appliances. Die Weboberfläche ersetzt dabei die lokalen Admin-Schnittstellen auf den FortiWeb Appliances. FortiWeb ist eine Produktserie von Fortinet, die verschiedene Web Application Firewalls (WAF) für unterschiedliche Anwendungen umfasst. Die Geräte stehen als Hardware und virtuelle Maschinen zur Verfügung und verwenden ein eigens entwickeltes Betriebssystem.

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in FortiWeb Manager durch die Eingabe einer beliebigen Zeichenkette für das Passwort des Administrators ausnutzen, um Administratorrechte zu erlangen und dadurch alle darüber verwalteten FortiWeb Appliances kompromittieren. Zur Ausnutzung der Schwachstelle benötigt der Angreifer Zugriff auf die Anmeldemaske von FortiWeb Manager. Der Hersteller gibt an, dass diese Schwachstelle ausschließlich FortiWebManager 5.8.0 betrifft und stellt Version 5.8.1 zur Behebung der Schwachstelle bereit.

  1. FortiGuard PSIRT Advisory Fortinet-FG-IR-17-248

  2. Schwachstelle CVE-2017-14189 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.