Описание
A stack-based buffer overflow [CWE-121] vulnerability in Fortinet FortiOS version 7.2.1 through 7.2.6 and version 7.4.0 through 7.4.1 allows a privileged attacker over the administrative interface to execute arbitrary code or commands via crafted HTTP or HTTPs requests.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 7.2.1 (включая) до 7.2.6 (включая)
Одно из
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:7.4.0:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:7.4.1:*:*:*:*:*:*:*
EPSS
Процентиль: 40%
0.0018
Низкий
7.2 High
CVSS3
Дефекты
CWE-121
Связанные уязвимости
CVSS3: 7.2
github
больше 1 года назад
A stack-based buffer overflow [CWE-121] vulnerability in Fortinet FortiOS version 7.2.1 through 7.2.6 and version 7.4.0 through 7.4.1 allows a privileged attacker over the administrative interface to execute arbitrary code or commands via crafted HTTP or HTTPs requests.
CVSS3: 7.2
fstec
больше 1 года назад
Уязвимость веб-интерфейса администратора операционных систем FortiOS, позволяющие нарушителю выполнить произвольные команды
EPSS
Процентиль: 40%
0.0018
Низкий
7.2 High
CVSS3
Дефекты
CWE-121