Multiple Products

Die Schwachstelle betrifft mehrere Produkte von Fortinet, darunter die Betriebssystem-Software FortiOS, den Proxy-Dienst FortiProxy und die Verwaltungslösung FortiSwitchManager. Ursache ist eine fehlerhafte Prüfung kryptografischer Signaturen: Bei der Anmeldung über das Single-Sign-on von FortiCloud, das auf dem Standard SAML beruht, wird die Echtheit der Anmeldebestätigung nicht ausreichend überprüft. Ein Angreifer kann deshalb eine manipulierte SAML-Antwortnachricht erzeugen und damit die Signaturprüfung umgehen. Der Angriff gelingt aus der Ferne und ohne gültige Zugangsdaten: Da keine vorherige Anmeldung nötig ist, kann ein unauthentifizierter Angreifer die SSO-Anmeldung vollständig austricksen und sich unberechtigt Zugang zum betroffenen System verschaffen. Betroffen sind Installationen, die die FortiCloud-SSO-Anmeldung nutzen. Weil es sich um Netzwerk- und Sicherheitskomponenten handelt, eröffnet ein erfolgreicher Zugriff weitreichende Kontrolle über die geschützte Infrastruktur.