Уязвимость переполнения буфера стека в Fortinet FortiWeb 8.0.0–8.0.3, FortiWeb 7.6.0–7.6.6, FortiWeb 7.4.0–7.4.11, FortiWeb 7.2 всех версий, FortiWeb 7.0 всех версий может позволить злоумышленнику, прошедшему удаленную проверку подлинности, который может обойти защиту стека и ASLR, выполнить произвольный код или команды через созданные HTTP-запросы.
Показать оригинальное описание (EN)
A stack-based buffer overflow vulnerability in Fortinet FortiWeb 8.0.0 through 8.0.3, FortiWeb 7.6.0 through 7.6.6, FortiWeb 7.4.0 through 7.4.11, FortiWeb 7.2 all versions, FortiWeb 7.0 all versions may allow a remote authenticated attacker who can bypass stack protection and ASLR to execute arbitrary code or commands via crafted HTTP requests.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1