Описание
Buffer overflow in the Cookie parser in Fortinet FortiOS 4.x before 4.1.11, 4.2.x before 4.2.13, and 4.3.x before 4.3.9 and FortiSwitch before 3.4.3 allows remote attackers to execute arbitrary code via a crafted HTTP request, aka EGREGIOUSBLUNDER.
Ссылки
- Vendor Advisory
- ExploitThird Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Third Party Advisory
- ExploitThird Party AdvisoryVDB Entry
- Vendor Advisory
- ExploitThird Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Third Party Advisory
- ExploitThird Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1Версия от 4.1.0 (включая) до 4.1.11 (исключая)Версия от 4.2.0 (включая) до 4.2.13 (исключая)Версия от 4.3.0 (включая) до 4.3.9 (исключая)
Одно из
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Конфигурация 2Версия до 3.4.2 (включая)
cpe:2.3:o:fortinet:fortiswitch:*:*:*:*:*:*:*:*
EPSS
Процентиль: 99%
0.7156
Высокий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-119
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
Buffer overflow in the Cookie parser in Fortinet FortiOS 4.x before 4.1.11, 4.2.x before 4.2.13, and 4.3.x before 4.3.9 and FortiSwitch before 3.4.3 allows remote attackers to execute arbitrary code via a crafted HTTP request, aka EGREGIOUSBLUNDER.
fstec
больше 9 лет назад
Уязвимость операционной системы FortiOS и микропрограммного обеспечения сетевых коммутаторов FortiSwitch, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 99%
0.7156
Высокий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-119