一、 漏洞 CVE-2020-12819 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在FortiGate版本5.6.12、6.0.10、6.2.4和6.4.1及更早版本中,处理链路控制协议(LCP)消息时存在基于堆的缓冲区溢出漏洞。远程攻击者若拥有有效的SSL VPN凭据,可通过发送大型LCP数据包使SSL VPN守护进程崩溃(当启用隧道模式时)。理论上可能实现任意代码执行,但在实际操作中实现非常困难。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
跨界内存写
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A heap-based buffer overflow vulnerability in the processing of Link Control Protocol messages in FortiGate versions 5.6.12, 6.0.10, 6.2.4 and 6.4.1 and earlier may allow a remote attacker with valid SSL VPN credentials to crash the SSL VPN daemon by sending a large LCP packet, when tunnel mode is enabled. Arbitrary code execution may be theoretically possible, albeit practically very difficult to achieve in this context
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
堆缓冲区溢出
来源:美国国家漏洞数据库 NVD
漏洞标题
FortiOS 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。 FortiOS 5.6.12及之前版本,6.0.10及之前版本,6.2.4及之前版本,6.4.1及之前版本中存在安全漏洞,该漏洞允许攻击者使目标服务拒绝服务。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-12819 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-12819 的情报信息