ГлавнаяБаза уязвимостей БДУ → BDU:2025-01610
7.6высокая

BDU:2025-01610

Уязвимость реализации протокола Control and Provisioning of Wireless Access Points (CAPWAP) операционной системы FortiOS, позволяющая нарушителю выполнить произвольный код или произвольные команды
Опубликовано: 2025-02-17
Описание

Уязвимость реализации протокола Control and Provisioning of Wireless Access Points (CAPWAP) операционной системы FortiOS связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или произвольные команды путем отправки специально созданных UDP-пакетов

Затрагиваемое ПО и версии
FortiOS (от 7.4.0 до 7.4.4 включительно)FortiOS (от 7.2.4 до 7.2.8 включительно)
Способ устранения

Использование рекомендаций производителя:
https://fortiguard.fortinet.com/psirt/FG-IR-24-160

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://fortiguard.fortinet.com/psirt/FG-IR-24-160https://vuldb.com/de/?id.295251
Проверьте безопасность своего сайта и почты → Полная проверка домена