Уязвимость разыменования нулевого указателя [CWE-476] в Fortinet FortiWeb 8.0.0–8.0.2, FortiWeb 7.6.0–7.6.6, FortiWeb 7.4 всех версий, FortiWeb 7.2 всех версий, FortiWeb 7.0 всех версий может позволить злоумышленнику, прошедшему проверку подлинности, привести к сбою демона HTTP с помощью созданных HTTP-запросов.
Показать оригинальное описание (EN)
A NULL Pointer Dereference vulnerability [CWE-476] vulnerability in Fortinet FortiWeb 8.0.0 through 8.0.2, FortiWeb 7.6.0 through 7.6.6, FortiWeb 7.4 all versions, FortiWeb 7.2 all versions, FortiWeb 7.0 all versions may allow an authenticated attacker to crash the HTTP daemon via crafted HTTP requests.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v3.1