Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-26015

Опубликовано: 09 июл. 2024
Источник: nvd
CVSS3: 3.4
CVSS3: 4.7
EPSS Низкий

Описание

An incorrect parsing of numbers with different radices vulnerability [CWE-1389] in FortiProxy version 7.4.3 and below, version 7.2.10 and below, version 7.0.17 and below and FortiOS version 7.4.3 and below, version 7.2.8 and below, version 7.0.15 and below IP address validation feature may permit an unauthenticated attacker to bypass the IP blocklist via crafted requests.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:fortinet:fortiproxy:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.4.3 (включая)
Конфигурация 2

Одно из

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.15 (включая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 7.2.0 (включая) до 7.2.8 (включая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 7.4.0 (включая) до 7.4.3 (включая)

EPSS

Процентиль: 14%
0.00047
Низкий

3.4 Low

CVSS3

4.7 Medium

CVSS3

Дефекты

CWE-1389
CWE-704

Связанные уязвимости

github логотип

GHSA-28x5-qjqx-j9fr

CVSS3: 3.4
github
больше 1 года назад

An incorrect parsing of numbers with different radices vulnerability [CWE-1389] in FortiProxy version 7.4.3 and below, version 7.2.10 and below, version 7.0.17 and below and FortiOS version 7.4.3 and below, version 7.2.8 and below, version 7.0.15 and below IP address validation feature may permit an unauthenticated attacker to bypass the IP blocklist via crafted requests.

fstec логотип

BDU:2024-06233

CVSS3: 3.4
fstec
больше 1 года назад

Уязвимость функции проверки IP-адресов операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, позволяющая нарушителю обойти существующие ограничения безопасности

EPSS

Процентиль: 14%
0.00047
Низкий

3.4 Low

CVSS3

4.7 Medium

CVSS3

Дефекты

CWE-1389
CWE-704