Fortigate SSL VPN Portal XSS Schwachstelle

Title

FortiGate SSL VPN Portal XSS Vulnerability

Product

Fortinet FortiOS

Vulnerable Version

see: Vulnerable / Tested versions

Fixed Version

see: Solution

CVE Number

CVE-2017-14186

Impact

medium

Found

10.01.2017

By

Stefan Viehböck (Office Vienna) | SEC Consult Vulnerability Lab

Das FortiGate SSL VPN-Portal ist anfällig für eine Reflected Cross-Site-Scripting (XSS)-Schwachstelle. Ein Angreifer ist in der Lage, die Sitzung des angegriffenen Benutzers zu kapern und diese Schwachstelle im Rahmen von Spear-Phishing-Angriffen zu nutzen, indem er z. B. eine Anmeldeaufforderung anzeigt, die die Anmeldedaten des Opfers an den Angreifer zurücksendet.

Zum vollständigen Advisory (Englisch). 

EOF Stefan Viehböck / @2017

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern?
Kontaktieren Sie unsere lokalen Büros.