exploitDog

GHSA-j8g4-vw7x-cwpr

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

An Uncontrolled Resource Consumption vulnerability in Fortinet FortiSwitch below 3.6.11, 6.0.6 and 6.2.2, FortiAnalyzer below 6.2.3, FortiManager below 6.2.3 and FortiAP-S/W2 below 6.2.2 may allow an attacker to cause admin webUI denial of service (DoS) via handling special crafted HTTP requests/responses in pieces slowly, as demonstrated by Slow HTTP DoS Attacks.

An Uncontrolled Resource Consumption vulnerability in Fortinet FortiSwitch below 3.6.11, 6.0.6 and 6.2.2, FortiAnalyzer below 6.2.3, FortiManager below 6.2.3 and FortiAP-S/W2 below 6.2.2 may allow an attacker to cause admin webUI denial of service (DoS) via handling special crafted HTTP requests/responses in pieces slowly, as demonstrated by Slow HTTP DoS Attacks.

Ссылки

EPSS

Процентиль: 73%

0.00777

Низкий

CVE ID

Связанные уязвимости

CVE-2019-17657

CVSS3: 7.5

nvd

почти 6 лет назад

An Uncontrolled Resource Consumption vulnerability in Fortinet FortiSwitch below 3.6.11, 6.0.6 and 6.2.2, FortiAnalyzer below 6.2.3, FortiManager below 6.2.3 and FortiAP-S/W2 below 6.2.2 may allow an attacker to cause admin webUI denial of service (DoS) via handling special crafted HTTP requests/responses in pieces slowly, as demonstrated by Slow HTTP DoS Attacks.

BDU:2022-03217

CVSS3: 7.5

fstec

около 6 лет назад

Уязвимость веб-интерфейса администратора микропрограммного обеспечения сетевых коммутаторов FortiSwitch, межсетевого экрана FortiAnalyzer, программного средства для централизованного управления устройствами Fortinet FortiManager и микропрограммного обеспечения точек доступа FortiAP-S/W2, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 73%

0.00777

Низкий

CVE ID