ГлавнаяБаза уязвимостей БДУ → BDU:2016-02100
10критическая

BDU:2016-02100

Уязвимость операционной системы FortiOS и микропрограммного обеспечения сетевых коммутаторов FortiSwitch, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2016-09-19
Описание

Уязвимость парсера Cookie операционной системы FortiOS и микропрограммного обеспечения сетевых коммутаторов FortiSwitch вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного HTTP-запроса

Затрагиваемое ПО и версии
FortiSwitch (до 3.4.3)FortiOS (до 4.1.10)FortiOS (до 4.3.9)FortiOS (до 4.2.13)
Способ устранения

Использование рекомендаций производителя:
http://fortiguard.com/advisory/FG-IR-16-023
http://packetstormsecurity.com/files/138387/EGREGIOUSBLUNDER-Fortigate-Remote-Code-Execution.html
http://www.securityfocus.com/bid/92523
http://www.securitytracker.com/id/1036643
https://musalbas.com/2016/08/16/equation-group-firewall-operations-catalogue.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://fortiguard.com/advisory/FG-IR-16-023http://packetstormsecurity.com/files/138387/EGREGIOUSBLUNDER-Fortigate-Remote-Code-Execution.htmlhttp://www.securityfocus.com/bid/92523http://www.securitytracker.com/id/1036643https://musalbas.com/2016/08/16/equation-group-firewall-operations-catalogue.htmlhttps://www.exploit-db.com/exploits/40276/
Проверьте безопасность своего сайта и почты → Полная проверка домена