Schwacher Algorithmus („XOR“) In Fortiguard Verschlüsselung

Title

FortiGuard XOR Encryption

Product

Multiple Fortinet Products (see Vulnerable / Tested Versions)

Vulnerable Version

Multiple (see Vulnerable / Tested versions)

Fixed Version

Multiple (see Solution)

CVE Number

CVE-2018-9195

Impact

high

Homepage

https://www.fortinet.com

Found

15.05.2018

Stefan Viehböck (Office Vienna) | SEC Consult Vulnerability Lab

Verschiedene Fortinet Produkte verwenden einen schwachen Verschlüsselungsalgorithmus („XOR“) und statische kryptographische Schlüssel, um mit den FortiGuard Web Filter, AntiSpam und AntiVirus Cloud-Diensten zu kommunizieren. Dies erlaubt Angreifern Benutzeraktivitäten zu überwachen und Serverantworten zu manipulieren.

Zum ausführlichen Security-Advisory (Englisch)

Security Research: Stefan Viehböck / @2019

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere l okalen Büros.

Zurück

Schwacher Algorithmus („XOR“) In Fortiguard Verschlüsselung

Wir nutzen Cookies

Technisch erforderlich

Analyse / Statistik

Matomo