CVE-2021-41014

Опубликовано: 08 дек. 2021

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

A uncontrolled resource consumption in Fortinet FortiWeb version 6.4.1 and below, 6.3.15 and below allows an unauthenticated attacker to make the httpsd daemon unresponsive via huge HTTP packets

Ссылки

https://fortiguard.com/advisory/FG-IR-21-131
Patch
Vendor Advisory
https://fortiguard.com/advisory/FG-IR-21-131
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*

Версия от 6.0.0 (включая) до 6.0.7 (включая)

cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*

Версия от 6.2.0 (включая) до 6.2.5 (включая)

cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*

Версия от 6.3.0 (включая) до 6.3.15 (включая)

cpe:2.3:a:fortinet:fortiweb:6.1.0:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiweb:6.1.1:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiweb:6.1.2:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiweb:6.4.0:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiweb:6.4.1:*:*:*:*:*:*:*

EPSS

Процентиль: 73%

0.00747

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-400

Связанные уязвимости

GHSA-62hx-qw5f-w62x

github

около 4 лет назад

A uncontrolled resource consumption in Fortinet FortiWeb version 6.4.1 and below, 6.3.15 and below allows an unauthenticated attacker to make the httpsd daemon unresponsive via huge HTTP packets

EPSS

Процентиль: 73%

0.00747

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-400