漏洞标题
N/A
漏洞描述信息
在Forrestin FortiOS 7.2.5 之前、7.0.11 之前、6.4.13 之前、以及ForrestiProxy 7.2.4 和 7.0.10 之前,通过在书签参数中特别设计的请求,攻击者可以通过拒绝服务攻击拒绝使用 SSL VPN 服务。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
空指针解引用
漏洞标题
N/A
漏洞描述信息
A null pointer dereference in Fortinet FortiOS before 7.2.5, before 7.0.11 and before 6.4.13, FortiProxy before 7.2.4 and before 7.0.10 allows attacker to denial of sslvpn service via specifically crafted request in bookmark parameter.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
空指针解引用
漏洞标题
Fortinet FortiOS 代码问题漏洞
漏洞描述信息
Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。 Fortinet FortiOS 和 FortiProxy 存在安全漏洞,该漏洞源于允通过 bookmark 参数中特制的请求拒绝 sslvpn 服务。
CVSS信息
N/A
漏洞类别
代码问题