Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-35279

Опубликовано: 11 фев. 2025
Источник: nvd
CVSS3: 8.1
EPSS Низкий

Описание

A stack-based buffer overflow [CWE-121] vulnerability in Fortinet FortiOS version 7.2.4 through 7.2.8 and version 7.4.0 through 7.4.4 allows a remote unauthenticated attacker to execute arbitrary code or commands via crafted UDP packets through the CAPWAP control, provided the attacker were able to evade FortiOS stack protections and provided the fabric service is running on the exposed interface.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 7.2.4 (включая) до 7.2.9 (исключая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 7.4.0 (включая) до 7.4.5 (исключая)

EPSS

Процентиль: 45%
0.00229
Низкий

8.1 High

CVSS3

Дефекты

CWE-121

Связанные уязвимости

github логотип

GHSA-8ccx-r52j-39f8

CVSS3: 8.1
github
12 месяцев назад

A stack-based buffer overflow [CWE-121] vulnerability in Fortinet FortiOS version 7.2.4 through 7.2.8 and version 7.4.0 through 7.4.4 allows a remote unauthenticated attacker to execute arbitrary code or commands via crafted UDP packets through the CAPWAP control, provided the attacker were able to evade FortiOS stack protections and provided the fabric service is running on the exposed interface.

fstec логотип

BDU:2025-01610

CVSS3: 8.1
fstec
12 месяцев назад

Уязвимость реализации протокола Control and Provisioning of Wireless Access Points (CAPWAP) операционной системы FortiOS, позволяющая нарушителю выполнить произвольный код или произвольные команды

EPSS

Процентиль: 45%
0.00229
Низкий

8.1 High

CVSS3

Дефекты

CWE-121