Описание
A integer overflow or wraparound in Fortinet FortiOS versions 7.2.0 through 7.2.7, versions 7.0.0 through 7.0.14 may allow a remote unauthenticated attacker to crash the csfd daemon via a specially crafted request.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 6.4.0 (включая) до 7.0.15 (исключая)Версия от 7.2.0 (включая) до 7.2.8 (исключая)
Одно из
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
EPSS
Процентиль: 27%
0.00093
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-190
Связанные уязвимости
CVSS3: 5.3
github
3 месяца назад
A integer overflow or wraparound in Fortinet FortiOS versions 7.2.0 through 7.2.7, versions 7.0.0 through 7.0.14 may allow a remote unauthenticated attacker to crash the csfd daemon via a specially crafted request.
CVSS3: 5.3
fstec
3 месяца назад
Уязвимость операционных систем Fortinet FortiOS, связанная с целочисленным переполнением, позволяющая нарушителю вызвать сбой демона csfd
EPSS
Процентиль: 27%
0.00093
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-190