Описание
A stack-based buffer overflow vulnerability [CWE-121] in the command line interpreter of FortiOS before 7.0.4 and FortiProxy before 2.0.8 may allow an authenticated attacker to execute unauthorized code or commands via specially crafted command line arguments.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 1.0.0 (включая) до 1.0.7 (включая)Версия от 1.1.0 (включая) до 1.1.6 (включая)Версия от 1.2.0 (включая) до 1.2.13 (включая)Версия от 2.0.0 (включая) до 2.0.8 (исключая)Версия от 6.0.0 (включая) до 6.0.14 (включая)Версия от 6.2.0 (включая) до 6.2.11 (исключая)Версия от 6.4.0 (включая) до 6.4.9 (исключая)Версия от 7.0.0 (включая) до 7.0.2 (включая)
Одно из
cpe:2.3:a:fortinet:fortiproxy:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiproxy:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiproxy:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiproxy:*:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
EPSS
Процентиль: 32%
0.00127
Низкий
6.7 Medium
CVSS3
Дефекты
CWE-787
Связанные уязвимости
CVSS3: 6.7
github
больше 3 лет назад
A stack-based buffer overflow vulnerability [CWE-121] in the command line interpreter of FortiOS before 7.0.4 and FortiProxy before 2.0.8 may allow an authenticated attacker to execute unauthorized code or commands via specially crafted command line arguments.
EPSS
Процентиль: 32%
0.00127
Низкий
6.7 Medium
CVSS3
Дефекты
CWE-787