Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-02100

Опубликовано: 24 авг. 2016
Источник: fstec
CVSS2: 10
EPSS Высокий

Описание

Уязвимость парсера Cookie операционной системы FortiOS и микропрограммного обеспечения сетевых коммутаторов FortiSwitch вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного HTTP-запроса

Вендор

Fortinet Inc.

Наименование ПО

FortiSwitch
FortiOS

Версия ПО

до 3.4.3 (FortiSwitch)
до 4.1.10 (FortiOS)
до 4.1.10 (FortiOS)
до 4.3.9 (FortiOS)
до 4.3.9 (FortiOS)
до 4.2.13 (FortiOS)
до 4.2.13 (FortiOS)

Тип ПО

ПО сетевого программно-аппаратного средства
Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://fortiguard.com/advisory/FG-IR-16-023
http://packetstormsecurity.com/files/138387/EGREGIOUSBLUNDER-Fortigate-Remote-Code-Execution.html
http://www.securityfocus.com/bid/92523
http://www.securitytracker.com/id/1036643
https://musalbas.com/2016/08/16/equation-group-firewall-operations-catalogue.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%
0.7156
Высокий

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2016-6909

CVSS3: 9.8
nvd
больше 9 лет назад

Buffer overflow in the Cookie parser in Fortinet FortiOS 4.x before 4.1.11, 4.2.x before 4.2.13, and 4.3.x before 4.3.9 and FortiSwitch before 3.4.3 allows remote attackers to execute arbitrary code via a crafted HTTP request, aka EGREGIOUSBLUNDER.

github логотип

GHSA-f3wq-8j4r-5p8m

CVSS3: 9.8
github
больше 3 лет назад

Buffer overflow in the Cookie parser in Fortinet FortiOS 4.x before 4.1.11, 4.2.x before 4.2.13, and 4.3.x before 4.3.9 and FortiSwitch before 3.4.3 allows remote attackers to execute arbitrary code via a crafted HTTP request, aka EGREGIOUSBLUNDER.

EPSS

Процентиль: 99%
0.7156
Высокий

10 Critical

CVSS2