漏洞标题
N/A
漏洞描述信息
FortiAnalyzer CLI 6.4.5 及其以下版本、6.2.7 及其以下版本、6.0.x 以及 FortiManager CLI 6.4.5 及其以下版本、6.2.7 及其以下版本 may 允许已验证的本地攻击者通过运行 `diagnose system geoip-city` 命令,使用较大的 IP 值来进行拒绝服务攻击。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A buffer overflow vulnerability in FortiAnalyzer CLI 6.4.5 and below, 6.2.7 and below, 6.0.x and FortiManager CLI 6.4.5 and below, 6.2.7 and below, 6.0.x may allow an authenticated, local attacker to perform a Denial of Service attack by running the `diagnose system geoip-city` command with a large ip value.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Fortinet FortiManager 缓冲区错误漏洞
漏洞描述信息
Fortinet FortiManager是美国飞塔(Fortinet)公司的一套集中化网络安全管理平台。该平台支持集中管理任意数量的Fortinet设备,并能够将设备分组到不同的管理域(ADOM)进一步简化多设备安全部署与管理。 Fortinet FortiManager 存在缓冲区错误漏洞,攻击者可利用该漏洞触发拒绝服务,并可能运行代码。
CVSS信息
N/A
漏洞类别
缓冲区错误