Hauptseite

Aus Fortinet Wiki
Zur Navigation springen Zur Suche springen


Support portal banner.png


ALSO Support Portal Guide download


Vulnerability.svg

Vulnerability FortiOS und FortiProxy - Umgehung der SSH-Authentifizierung bei RADIUS-Authentifizierung - CVE-2022-35843

Generell:
Eine Schwachstelle [CWE-302] in der FortiOS SSH-Anmeldekomponente, die eine Umgehung der Authentifizierung durch angenommene unveränderliche Daten ermöglicht, kann es einem entfernten und nicht authentifizierten Angreifer erlauben, sich in das Gerät einzuloggen, indem er eine speziell gestaltete Access-Challenge-Antwort vom Radius-Server sendet.

Betroffene Systeme und OS Versionen:


add 07.12.2022


Achtung.svg

Das FortiOS 6.0 ist END OF SUPPORT

Das FortiOS 6.0 seit dem 29.09.2022 End of Support. Um weiter den Support auf diese Geräte zu erhalten, muss auf eine Supportete Version upgegradet werden.

Mehr Infos über die End of Support Politik von Fortinet:

Wie man im FortiOS 6.0 einen Software Update vornimmt wird in diesem Wiki Artikel beschrieben:


edit 29.09.2022 - 4Tinu


Weihnachten also.jpg

Willkommen auf dem ALSO Schweiz AG MediaWiki

Unter der Rubrik Dokumentationen finden Sie eine Sammlung nützlicher Informationen, How-To's etc. für den Hersteller Fortinet.

Ihre Mitarbeit ist Willkommen!

Sie möchten eine Korrektur zu einem Artikel anbringen oder einen Beitrag leisten? Schreiben sie uns eine
Nachricht auf fortinet-ch@also.com.


Dokumentation



Fortinet Links 
Security Links 

Beliebte Artikeln im Schnellzugriff:

Produkte Guide
New.svg November 2022

Produkte Matrix
New.svg November 2022

Wireless Produkte Matrix
New.svg November 2022

Fortinet Fabric Lizenz Guide
Oktober 2020

Schematics
New.svg November 2022

Hardware Airflow
Mai 2022

Produkte Informationen/Datenblätter
Neuestes Produkt: FortiGate 1000/1001F

Lizenz Matrix FortiGate
Oktober 2020

Tipps&Tricks
Tipp.svg

Konfigurations Templates
Config cli.png

FortiGate FAQ:
FortiOS 6x.svg FortiOS 7x.svg
Achtung.svg FortiOS 6.0 ist End of Support seit 29.09.2022

Support-Alerts
Achtung.svg
Letzter Eintrag:CVE-2022-35843

Neueste FAQ Artikeln:





Neueste oder aktualisierte Files


Wo finde ich die FAQs über die Version 5.0, 5.2, 5.4 und 5.6?
Unter folgenden Link können die FAQs für 5.0 und 5.2 über die FortiGate, den FortiAnalyzer und den FortiManager eingesehen werden:

Unter folgendem Link kann das FortiGate FAQ für FortiOS 5.4 und FortiOS 5.6 eingesehen werden:

Achtung.svg

Die FortiOS 5.0, 5.2, 5.4,5.6 und 6.0 Versionen sind nicht mehr von Fortinet supportet. Bitte auf eine Supportete Version upgraden.

Mehr Infos unter : https://support.fortinet.com/Information/ProductLifeCycle.aspx


Information: