Уязвимость переполнения стека в Fortinet FortiOS 7.6.0–7.6.3, FortiOS 7.4.0–7.4.8, FortiOS 7.2 все версии, FortiOS 7.0 все версии, FortiOS 6.4 все версии, FortiOS 6.2 все версии, FortiOS 6.0 все версии, FortiSASE 25.3.b позволяет злоумышленнику выполнять несанкционированный код или команды через специально созданные пакеты
Показать оригинальное описание (EN)
A stack-based buffer overflow vulnerability in Fortinet FortiOS 7.6.0 through 7.6.3, FortiOS 7.4.0 through 7.4.8, FortiOS 7.2 all versions, FortiOS 7.0 all versions, FortiOS 6.4 all versions, FortiOS 6.2 all versions, FortiOS 6.0 all versions, FortiSASE 25.3.b allows attacker to execute unauthorized code or commands via specially crafted packets
Характеристики атаки
Способ атаки
Смежная сеть
Нужен доступ к локальной сети
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 2
fortinet:fortios
fortinet:fortisase
Затронутые конфигурации ПО 4
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Fortinet Fortios
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
|
6.0.0
|
7.4.9
|
|
Fortinet Fortios
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
|
7.6.0
|
7.6.4
|
|
Fortinet Fortisase
cpe:2.3:a:fortinet:fortisase:25.3.89:*:*:*:feature:*:*:*
|
— | — |
|
Fortinet Fortisase
cpe:2.3:a:fortinet:fortisase:25.3.89:*:*:*:mature:*:*:*
|
— | — |