Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-27491

Опубликовано: 06 сент. 2022
Источник: nvd
CVSS3: 6.8
CVSS3: 7.5
EPSS Низкий

Описание

A improper verification of source of a communication channel in Fortinet FortiOS with IPS engine version 7.201 through 7.214, 7.001 through 7.113, 6.001 through 6.121, 5.001 through 5.258 and before 4.086 allows a remote and unauthenticated attacker to trigger the sending of "blocked page" HTML data to an arbitrary victim via crafted TCP requests, potentially flooding the victim.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.0.14 (включая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 6.2.0 (включая) до 6.2.11 (исключая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 6.4.9 (исключая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.6 (исключая)
cpe:2.3:o:fortinet:fortios:7.2.0:*:*:*:*:*:*:*

EPSS

Процентиль: 17%
0.00054
Низкий

6.8 Medium

CVSS3

7.5 High

CVSS3

Дефекты

NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-x3p7-q669-8j5v

CVSS3: 7.5
github
больше 3 лет назад

A improper verification of source of a communication channel in Fortinet FortiOS with IPS engine version 7.201 through 7.214, 7.001 through 7.113, 6.001 through 6.121, 5.001 through 5.258 and before 4.086 allows a remote and unauthenticated attacker to trigger the sending of "blocked page" HTML data to an arbitrary victim via crafted TCP requests, potentially flooding the victim.

EPSS

Процентиль: 17%
0.00054
Низкий

6.8 Medium

CVSS3

7.5 High

CVSS3

Дефекты

NVD-CWE-Other