Schwacher Algorithmus («XOR») in FortiGuard Verschlüsselung

Project Description

Verschiedene Fortinet Produkte verwenden einen schwachen Verschlüsselungsalgorithmus («XOR») und statische kryptographische Schlüssel, um mit den FortiGuard Web Filter, AntiSpam und AntiVirus Cloud-Diensten zu kommunizieren. Dies erlaubt Angreifern Benutzeraktivitäten zu überwachen und Serverantworten zu manipulieren.

Zum ausführlichen Security-Advisory (Englisch)

Security Research: Stefan Viehböck / @2019

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung. Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Project Details

  • TitleFortiGuard XOR Encryption
  • ProductMultiple Fortinet Products (see Vulnerable / tested versions)
  • Vulnerable versionMultiple (see Vulnerable / tested versions)
  • Fixed versionMultiple (see Solution)
  • CVE numberCVE-2018-9195
  • ImpactHigh
  • Homepagehttps://www.fortinet.com
  • Found2018-05-16
  • ByStefan Viehböck (Office Vienna) | SEC Consult Vulnerability Lab