漏洞标题
N/A
漏洞描述信息
Fortinet FortiOS 4.x 前 4.1.11 版本、4.2.x 前 4.2.13 版本、4.3.x 前 4.3.9 版本和 FortiSwitch 前 3.4.3 版本中的 Cookie 解析器缓冲区溢出允许远程攻击者通过构造的 HTTP 请求执行任意代码,也被称为 EGREGIOUSBLunder。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in the Cookie parser in Fortinet FortiOS 4.x before 4.1.11, 4.2.x before 4.2.13, and 4.3.x before 4.3.9 and FortiSwitch before 3.4.3 allows remote attackers to execute arbitrary code via a crafted HTTP request, aka EGREGIOUSBLUNDER.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Fortinet FortiOS和FortiSwitch 缓冲区溢出漏洞
漏洞描述信息
Fortinet FortiOS和FortiSwitch都是美国飞塔(Fortinet)公司开发的产品。前者是一套专用于FortiGate网络安全平台上的安全操作系统,后者是一套专门用于以太网基础架构和现行网络边缘配置的安全交换平台。 Fortinet FortiOS和FortiSwitch中的Cookie解析器存在缓冲区溢出漏洞。远程攻击者可通过发送特制的HTTP请求利用该漏洞执行任意代码。以下版本受到影响:Fortinet FortiOS 4.1.11之前的4.x版本,4.2.13之前的4.2.x版本
CVSS信息
N/A
漏洞类别
缓冲区错误