Описание
An out-of-bounds read vulnerability [CWE-125] in FortiOS SSLVPN web portal versions 7.4.0 through 7.4.4, versions 7.2.0 through 7.2.8, 7.0 all verisons, and 6.4 all versions may allow an authenticated attacker to perform a denial of service on the SSLVPN web portal via a specially crafted URL.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 6.4.0 (включая) до 7.2.9 (исключая)Версия от 7.4.0 (включая) до 7.4.5 (исключая)
Одно из
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
EPSS
Процентиль: 50%
0.00264
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-125
Связанные уязвимости
CVSS3: 6.5
fstec
8 месяцев назад
Уязвимость SSL-VPN-портала операционной системы FortiOS позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 50%
0.00264
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-125