漏洞标题
N/A
漏洞描述信息
Fortinet版本7.0.2以下、6.4.7以下、6.2.9以下、6.0.11以下、5.6.11以下、FortiManager版本7.0.2以下、6.4.7以下、6.2.9以下、6.0.11以下、5.6.11以下、FortiiOS版本7.0.0至7.0.4、6.4.0至6.4.8、6.2.0至6.2.10、6.0.x和FortiProxy版本7.0.0至7.0.3、2.0.0至2.0.8、1.2.x、1.1.x和1.0.x允许攻击者通过编写CLI `execute restore image` 和 `execute certificate remote` 操作,以及使用tFTP协议执行未授权的代码或命令来执行未授权的代码或命令。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
漏洞标题
N/A
漏洞描述信息
A buffer copy without checking size of input ('classic buffer overflow') in Fortinet FortiAnalyzer version 7.0.2 and below, version 6.4.7 and below, version 6.2.9 and below, version 6.0.11 and below, version 5.6.11 and below, FortiManager version 7.0.2 and below, version 6.4.7 and below, version 6.2.9 and below, version 6.0.11 and below, version 5.6.11 and below, FortiOS version 7.0.0 through 7.0.4, 6.4.0 through 6.4.8, 6.2.0 through 6.2.10, 6.0.x and FortiProxy version 7.0.0 through 7.0.3, 2.0.0 through 2.0.8, 1.2.x, 1.1.x and 1.0.x allows attacker to execute unauthorized code or commands via crafted CLI `execute restore image` and `execute certificate remote` operations with the tFTP protocol.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
漏洞标题
Fortinet FortiManager 缓冲区错误漏洞
漏洞描述信息
Fortinet FortiManager是美国飞塔(Fortinet)公司的一套集中化网络安全管理平台。该平台支持集中管理任意数量的Fortinet设备,并能够将设备分组到不同的管理域(ADOM)进一步简化多设备安全部署与管理。 Fortinet FortiManager存在缓冲区错误漏洞。攻击者利用该漏洞触发缓冲区溢出并以提升的权限执行任意代码。
CVSS信息
N/A
漏洞类别
缓冲区错误