7.6высокая
BDU:2024-02011
Уязвимость портала авторизации Captive Portal операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, позволяющая нарушителю выполнить произвольный код или команды
Опубликовано: 2024-03-15
Описание
Уязвимость портала авторизации Captive Portal операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или команды с помощью специально созданных HTTP-запросов
Затрагиваемое ПО и версии
FortiOS (от 6.2.0 до 6.2.15 включительно)FortiOS (от 7.0.0 до 7.0.12 включительно)FortiOS (от 6.4.0 до 6.4.14 включительно)FortiOS (от 7.2.0 до 7.2.5 включительно)FortiProxy (от 2.0.0 до 2.0.13 включительно)FortiOS (от 7.4.0 до 7.4.1 включительно)FortiProxy (7.4.0)FortiProxy (от 7.2.0 до 7.2.6 включительно)FortiProxy (от 7.0.0 до 7.0.12 включительно)
Способ устранения
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-23-328
Оценка CVSS
| Балл | 7.6 — высокая опасность |
Источники и патчи