Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-12819

Опубликовано: 19 дек. 2024
Источник: nvd
CVSS3: 5.4
CVSS3: 7.5
EPSS Низкий

Описание

A heap-based buffer overflow vulnerability in the processing of Link Control Protocol messages in FortiGate versions 5.6.12, 6.0.10, 6.2.4 and 6.4.1 and earlier may allow a remote attacker with valid SSL VPN credentials to crash the SSL VPN daemon by sending a large LCP packet, when tunnel mode is enabled. Arbitrary code execution may be theoretically possible, albeit practically very difficult to achieve in this context

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия до 5.6.13 (исключая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.0.11 (исключая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 6.2.0 (включая) до 6.2.5 (исключая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 6.4.2 (исключая)

EPSS

Процентиль: 79%
0.01292
Низкий

5.4 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-122
CWE-787

Связанные уязвимости

github логотип

GHSA-8vr7-33jp-gfgw

CVSS3: 5.4
github
около 1 года назад

A heap-based buffer overflow vulnerability in the processing of Link Control Protocol messages in FortiGate versions 5.6.12, 6.0.10, 6.2.4 and 6.4.1 and earlier may allow a remote attacker with valid SSL VPN credentials to crash the SSL VPN daemon by sending a large LCP packet, when tunnel mode is enabled. Arbitrary code execution may be theoretically possible, albeit practically very difficult to achieve in this context

fstec логотип

BDU:2022-06515

CVSS3: 8.8
fstec
больше 5 лет назад

Уязвимость режима Tunnel Mode реализации технологии SSL VPN операционных систем FortiOS, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 79%
0.01292
Низкий

5.4 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-122
CWE-787