漏洞标题
N/A
漏洞描述信息
在 Fortinet Single Sign On (FSSO) Build 164 之前, collectoragent.exe 中的栈基缓冲区溢出允许远程攻击者通过一个较大的 PROCESS_HELLO 消息,向 TCP 端口 8000 的 Message Dispatcher 执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in collectoragent.exe in Fortinet Single Sign On (FSSO) before build 164 allows remote attackers to execute arbitrary code via a large PROCESS_HELLO message to the Message Dispatcher on TCP port 8000.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Fortinet Single Sign On 基于栈的缓冲区溢出漏洞
漏洞描述信息
Fortinet Single Sign On(FSSO)是美国飞塔(Fortinet)公司的一套单点登录解决方案。 FSSO build 164之前版本的collectoragent.exe文件中存在基于栈的缓冲区溢出漏洞。远程攻击者可通过向TCP 8000端口上的Message Dispatcher发送超大的PROCESS_HELLO消息利用该漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题