ГлавнаяБаза уязвимостей БДУ → BDU:2021-04484
1.7средняя

BDU:2021-04484 (CVE-2021-24022)

Уязвимость реализации команды «diagnose system geoip-city» интерфейса командной строки CLI (Command Line Interface) программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности Fortinet FortiAnalyzer, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-09-10
Описание

Уязвимость реализации команды «diagnose system geoip-city» интерфейса командной строки CLI (Command Line Interface) программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности Fortinet FortiAnalyzer связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
FortiAnalyzer (от 6.4.0 до 6.4.5 включительно)FortiAnalyzer (от 6.0.0 до 6.2.7 включительно)FortiManager (от 6.0.0 до 6.2.7 включительно)FortiManager (от 6.4.0 до 6.4.5 включительно)
Способ устранения

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-20-194

Оценка CVSS
Балл1.7 — средняя опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-20-194https://nvd.nist.gov/vuln/detail/CVE-2021-24022
Проверьте безопасность своего сайта и почты → Полная проверка домена