CVE-2016-7541

Опубликовано: 30 мар. 2017

Источник: nvd

CVSS3: 5.9

CVSS2: 4.3

EPSS Низкий

Описание

Long lived sessions in Fortinet FortiGate devices with FortiOS 5.x before 5.4.0 could violate a security policy during IPS signature updates when the FortiGate's IPSengine is configured in flow mode. All FortiGate versions with IPS configured in proxy mode (the default mode) are not affected.

Ссылки

http://fortiguard.com/advisory/FG-IR-16-088
Not Applicable
http://www.securityfocus.com/bid/94477
Third Party Advisory
VDB Entry
http://fortiguard.com/advisory/FG-IR-16-088
Not Applicable
http://www.securityfocus.com/bid/94477
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:fortinet:fortios:5.0.0:*:*:*:*:*:*:*

cpe:2.3:o:fortinet:fortios:5.0.1:*:*:*:*:*:*:*

cpe:2.3:o:fortinet:fortios:5.0.2:*:*:*:*:*:*:*

cpe:2.3:o:fortinet:fortios:5.0.3:*:*:*:*:*:*:*

cpe:2.3:o:fortinet:fortios:5.0.4:*:*:*:*:*:*:*

cpe:2.3:o:fortinet:fortios:5.0.5:*:*:*:*:*:*:*

cpe:2.3:o:fortinet:fortios:5.0.6:*:*:*:*:*:*:*

cpe:2.3:o:fortinet:fortios:5.0.7:*:*:*:*:*:*:*

cpe:2.3:o:fortinet:fortios:5.0.8:*:*:*:*:*:*:*

cpe:2.3:o:fortinet:fortios:5.0.9:*:*:*:*:*:*:*

cpe:2.3:o:fortinet:fortios:5.0.10:*:*:*:*:*:*:*

cpe:2.3:o:fortinet:fortios:5.0.11:*:*:*:*:*:*:*

cpe:2.3:o:fortinet:fortios:5.0.12:*:*:*:*:*:*:*

cpe:2.3:o:fortinet:fortios:5.0.13:*:*:*:*:*:*:*

cpe:2.3:o:fortinet:fortios:5.0.14:*:*:*:*:*:*:*

cpe:2.3:o:fortinet:fortios:5.2.0:*:*:*:*:*:*:*

cpe:2.3:o:fortinet:fortios:5.2.1:*:*:*:*:*:*:*

cpe:2.3:o:fortinet:fortios:5.2.2:*:*:*:*:*:*:*

cpe:2.3:o:fortinet:fortios:5.2.3:*:*:*:*:*:*:*

cpe:2.3:o:fortinet:fortios:5.2.4:*:*:*:*:*:*:*

cpe:2.3:o:fortinet:fortios:5.2.5:*:*:*:*:*:*:*

cpe:2.3:o:fortinet:fortios:5.2.6:*:*:*:*:*:*:*

cpe:2.3:o:fortinet:fortios:5.2.7:*:*:*:*:*:*:*

cpe:2.3:o:fortinet:fortios:5.2.8:*:*:*:*:*:*:*

cpe:2.3:o:fortinet:fortios:5.2.9:*:*:*:*:*:*:*

cpe:2.3:o:fortinet:fortios:5.2.10:*:*:*:*:*:*:*

EPSS

Процентиль: 45%

0.00228

Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-254

Связанные уязвимости

GHSA-5qrm-hvcf-q4hg

CVSS3: 5.9

github

больше 3 лет назад

BDU:2018-01306

CVSS3: 5.9

fstec

около 9 лет назад

Уязвимость операционной системы FortiOS, связанная с прекращением мониторинга активных сетевых сеансов после обновления механизма сканирования, позволяющая нарушителю выполнить обход защиты

EPSS

Процентиль: 45%

0.00228

Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-254