exploitDog

CVE-2018-1352

Опубликовано: 08 фев. 2019

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

A format string vulnerability in Fortinet FortiOS 5.6.0 allows attacker to execute unauthorized code or commands via the SSH username variable.

Ссылки

https://fortiguard.com/advisory/FG-IR-18-018
Vendor Advisory
https://fortiguard.com/advisory/FG-IR-18-018
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:fortinet:fortios:5.6.0:*:*:*:*:*:*:*

EPSS

Процентиль: 66%

0.00504

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-134

Связанные уязвимости

GHSA-p5qq-xp46-54rc

CVSS3: 9.8

github

больше 3 лет назад

A format string vulnerability in Fortinet FortiOS 5.6.0 allows attacker to execute unauthorized code or commands via the SSH username variable.

BDU:2019-01220

CVSS3: 9.8

fstec

около 7 лет назад

Уязвимость операционной системы FortiOS, вызванная ошибкой обработки переменной username, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 66%

0.00504

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-134