Kritische Sicherheitslücke in Fortinets Webmanager

(Quelle: Fortinet)

Kritische Sicherheitslücke in Fortinets Webmanager

(Quelle: Fortinet)
27. November 2017 - Das Sicherheitsunternehmen Fortinet liess bei seinem Webmanager das Admin-Passwort nicht korrekt prüfen, wodurch sich Nutzer mit jeder beliebigen Zeichenfolge in das System einloggen konnten. Ein Patch steht mittlerweile bereit.
Fortinet, Hersteller von Web Application Firewalls und anderen Sicherheitsprodukten, musste eine kritische Sicherheitslücke in seinen Appliances schliessen. Alle Nutzer sollten schnellstmöglich das Update auf die Version 5.8.1 vollziehen. Die Sicherheitslücke fand sich im Webmanager, der fälschlicherweise das Admin-Passwort nicht korrekt überprüfte, wodurch sich Nutzer wie auch Angreifer mit beliebigen Zeichenfolgen anmelden konnten und sich so Zugang zu Appliances sowie Web Application Firewalls verschaffen konnten.

Betroffen ist die Version 5.8.0 des Fortiwebmanager. Wie das Unternehmen mitteilt, "gewährt die Software Zugang, ohne Ansehen des tatsächlichen eingegebenen Strings." Nicht zum ersten Mal hat Fortinet mit kritischen Sicherheitslücken zu kämpfen. So wurde dem Unternehmen auch schon vorgeworfen, Backdoor-Zugänge anzubieten. Das Unternehmen stritt dies zwar stets ab, in Tat und Wahrheit existierte jedoch ein Standard-SSH-Zugang mit einem hardcodierten Passwort "FGTAbc11*xy+Qqz27" in Firewalls sowie anderen Produkten des Unternehmens. (swe)

Neuen Kommentar erfassen

Anti-Spam-Frage Welche Farbe hatte Rotkäppchens Kappe?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER