CVE-2014-2216

Опубликовано: 25 авг. 2014

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

The FortiManager protocol service in Fortinet FortiOS before 4.3.16 and 5.0.0 before 5.0.8 on FortiGate devices allows remote attackers to cause a denial of service and possibly execute arbitrary code via a crafted request.

Ссылки

http://secunia.com/advisories/60724
http://www.fortiguard.com/advisory/FG-IR-14-006/
Vendor Advisory
http://www.kb.cert.org/vuls/id/730964
Third Party Advisory
US Government Resource
http://www.securityfocus.com/bid/69338
http://www.securitytracker.com/id/1030753
https://exchange.xforce.ibmcloud.com/vulnerabilities/95442
http://secunia.com/advisories/60724
http://www.fortiguard.com/advisory/FG-IR-14-006/
Vendor Advisory
http://www.kb.cert.org/vuls/id/730964
Third Party Advisory
US Government Resource
http://www.securityfocus.com/bid/69338
http://www.securitytracker.com/id/1030753
https://exchange.xforce.ibmcloud.com/vulnerabilities/95442

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*

Версия до 4.3.15 (включая)

cpe:2.3:o:fortinet:fortios:4.3.10:*:*:*:*:*:*:*

cpe:2.3:o:fortinet:fortios:4.3.12:*:*:*:*:*:*:*

cpe:2.3:o:fortinet:fortios:4.3.13:*:*:*:*:*:*:*

cpe:2.3:o:fortinet:fortios:4.3.14:*:*:*:*:*:*:*

cpe:2.3:o:fortinet:fortios:5.0.0:*:*:*:*:*:*:*

cpe:2.3:o:fortinet:fortios:5.0.3:*:*:*:*:*:*:*

cpe:2.3:o:fortinet:fortios:5.0.4:*:*:*:*:*:*:*

cpe:2.3:o:fortinet:fortios:5.0.5:*:*:*:*:*:*:*

cpe:2.3:o:fortinet:fortios:5.0.6:*:*:*:*:*:*:*

cpe:2.3:o:fortinet:fortios:5.0.7:*:*:*:*:*:*:*

EPSS

Процентиль: 90%

0.05813

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-vrqv-rcv7-jxxj

github

больше 3 лет назад

BDU:2018-01302

CVSS3: 7.3

fstec

больше 11 лет назад

Уязвимость службы FortiManager операционной системы FortiOS, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании