漏洞标题
N/A
漏洞描述信息
Fortinet FortiSwitch低于3.6.11、6.0.6和6.2.2版本, FortiAnalyzer低于6.2.3版本, FortiManager低于6.2.3版本和 FortiAP-S/W2低于6.2.2版本中的一个不受控制的资源消耗漏洞可能允许攻击者通过慢慢地处理特殊构造的HTTP请求/响应来缓慢地造成管理员WebUI拒绝服务(DoS),正如缓慢HTTPDoS攻击所示。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An Uncontrolled Resource Consumption vulnerability in Fortinet FortiSwitch below 3.6.11, 6.0.6 and 6.2.2, FortiAnalyzer below 6.2.3, FortiManager below 6.2.3 and FortiAP-S/W2 below 6.2.2 may allow an attacker to cause admin webUI denial of service (DoS) via handling special crafted HTTP requests/responses in pieces slowly, as demonstrated by Slow HTTP DoS Attacks.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Fortinet产品资源管理错误漏洞
漏洞描述信息
Fortinet FortiOS等都是美国飞塔(Fortinet)公司的产品。Fortinet FortiOS是一套专用于FortiGate网络安全平台上的安全操作系统。Fortinet FortiManager是一套集中化网络安全管理平台。Fortinet FortiAnalyzer是一套集中式网络安全报告解决方案。 多款Fortinet FortiGuard产品中存在资源管理错误漏洞,该漏洞源于不受控制的资源消耗。攻击者可借助特制的HTTP请求/响应利用该漏洞导致拒绝服务。以下产品及版本受到影响:Fo
CVSS信息
N/A
漏洞类别
资源管理错误