FortiGate SSL VPN Web, VPN Vulnerability und Leak

Mehr als ein Jahr nachdem die SSLVPN Sicherheitslücke kommuniziert hat, kommen neue Erkenntnisse ans Tageslicht. Wir bitten unsere FortiGate Kunden, dieser Schwachstelle hohe Aufmerksamkeit zu geben und die FortiOS Version auf einen sicheren Release zu heben. Weitere Informationen finden Sie im folgenden Beitrag.

Update der FortiOS Version erforderlich

Fortinet hat weitere FortiOS Versionen bekanntgegeben, welche von den SSL VPN Sicherheitslücken vom Mai 2019 betroffen sind. Durch den Einsatz spezieller http-Anfragen gelingt es Angreifern, beliebige Dateien vom FortiOS SSL-VPN-Webportal herunterzuladen (CVE-2018-13382) sowie Login-Daten zu stehlen und diese zu missbrauchen (CVE-2018-13379).

Als einziger Workaround kann das SSL-VPN-Webportal temporär deaktiviert werden.

Betroffene Versionen (Nur, wenn SSL VPN aktiviert ist.):
FortiOS 6.0.0 bis 6.0.4 -> Upgrade auf 6.0.5 oder höher
FortiOS 5.6.3 bis 5.6.7 -> Upgrade auf 5.6.8 oder höher
FortiOS 5.4.6 bis 5.4.12 -> Upgrade auf 5.4.13 oder höher
FortiOS 6.2.x ist nicht betroffen

Weitere Informationen:

CVE-2017-14186
Eine Cross-Site Scripting (XSS)-Schwachstelle in Fortinet FortiOS 6.0.0.0 bis 6.0.4, 5.6.0 bis 5.6.7, 5.4 und darunter unter SSL VPN Webportal ermöglicht es einem entfernten Benutzer, beliebiges Web-Skript oder HTML im Kontext des Browsers des Opfers über den Login-Redir-Parameter einzubinden. Ein Angriff auf die URL-Umleitung kann auch durch die Injektion einer externen URL über den betroffenen Parameter möglich sein.

CVE-2018-13379
Eine unzulässige Beschränkung eines Pfades auf ein eingeschränktes Verzeichnis („Path Traversal“) in Fortinet FortiOS 6.0.0 bis 6.0.4, 5.6.3 bis 5.6.7 unter SSL VPN Webportal ermöglicht einem nicht authentifizierten Angreifer das Herunterladen von Systemdateien über speziell entwickelte http-Ressourcenanfragen.

CVE-2018-13382
Eine unzulässige Autorisierungsschwachstelle in Fortinet FortiOS 6.0.0.0 bis 6.0.4, 5.6.0 bis 5.6.8 und 5.4.1 bis 5.4.10 unter SSL VPN Webportal ermöglicht es einem nicht authentifizierten Angreifer, das Passwort eines SSL VPN Webportal-Benutzers über speziell entwickelte HTTP-Anfragen zu ändern.

Quellen:
Cross Site Scripting FG-IR-17-242, CVE-2017-14186
Download Systemdateien FG-IR-18-384, CVE-2018-13379
Passwort Modifizierung FG-IR-18-389, CVE-2018-13382

Für weitere Auskünfte kontaktieren Sie uns unter support@sidarion.ch oder +41 43 544 10 67.