Уязвимость переполнения буфера на основе стека [CWE-121] Уязвимость в Fortinet FortiWeb 8.0.0–8.0.2, FortiWeb 7.6.0–7.6.6, FortiWeb 7.4 всех версий, FortiWeb 7.2 всех версий, FortiWeb 7.0.2–7.0.12 может позволить удаленному аутентифицированному злоумышленнику, который может обойти защиту стека и ASLR, выполнить произвольный код или команды через созданные HTTP-запросы.
Показать оригинальное описание (EN)
A Stack-based Buffer Overflow vulnerability [CWE-121] vulnerability in Fortinet FortiWeb 8.0.0 through 8.0.2, FortiWeb 7.6.0 through 7.6.6, FortiWeb 7.4 all versions, FortiWeb 7.2 all versions, FortiWeb 7.0.2 through 7.0.12 may allow a remote authenticated attacker who can bypass stack protection and ASLR to execute arbitrary code or commands via crafted HTTP requests.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1