Описание
A null pointer dereference in Fortinet FortiOS version 7.2.0 through 7.2.4, 7.0.0 through 7.0.11, 6.4.0 through 6.4.12, Fortiproxy version 7.2.0 through 7.2.4, 7.0.0 through 7.0.10 allows attacker to denial of service via specially crafted HTTP requests.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 6.4.0 (включая) до 6.4.13 (исключая)Версия от 7.0.0 (включая) до 7.0.12 (исключая)Версия от 7.2.0 (включая) до 7.2.5 (исключая)
Одно из
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Конфигурация 2Версия от 7.0.0 (включая) до 7.0.11 (исключая)Версия от 7.2.0 (включая) до 7.2.5 (исключая)
Одно из
cpe:2.3:a:fortinet:fortiproxy:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiproxy:*:*:*:*:*:*:*:*
EPSS
Процентиль: 65%
0.00502
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-476
Связанные уязвимости
CVSS3: 6.5
github
почти 2 года назад
A null pointer dereference in Fortinet FortiOS version 7.2.0 through 7.2.4, 7.0.0 through 7.0.11, 6.4.0 through 6.4.12, Fortiproxy version 7.2.0 through 7.2.4, 7.0.0 through 7.0.10 allows attacker to denial of service via specially crafted HTTP requests.
CVSS3: 6.5
fstec
больше 2 лет назад
Уязвимость демона SSL-VPN операционной системы FortiOS, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 65%
0.00502
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-476