Описание
Уязвимость операционной системы FortiOS вызвана ошибкой обработки переменной username. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с использованием протокола SSH
Вендор
Fortinet Inc.
Наименование ПО
FortiOS
Версия ПО
5.6.0 (FortiOS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Fortinet Inc. FortiOS 5.6.0
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до более поздней версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 66%
0.00504
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
почти 7 лет назад
A format string vulnerability in Fortinet FortiOS 5.6.0 allows attacker to execute unauthorized code or commands via the SSH username variable.
CVSS3: 9.8
github
больше 3 лет назад
A format string vulnerability in Fortinet FortiOS 5.6.0 allows attacker to execute unauthorized code or commands via the SSH username variable.
EPSS
Процентиль: 66%
0.00504
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2