漏洞标题
N/A
漏洞描述信息
此问题存在于Fortinet FortiProxy版本7.2.0至7.2.5,7.0.0至7.0.11,2.0.0至2.0.13,1.2.0至1.2.13,1.1.0至1.1.6,FortiPAM版本1.1.0,1.0.0至1.0.3以及FortiOS版本7.4.0,7.2.0至7.2.5,7.0.0至7.0.13,6.4.0至6.4.14,6.2.0至6.2.15,以及FortiSwitchManager版本7.2.0至7.2.2,7.0.0至7.0.2。攻击者可以通过精心构造的cli命令和HTTP请求执行未经授权的代码或命令,从而利用此问题。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:H
漏洞类别
使用外部控制的格式字符串
漏洞标题
N/A
漏洞描述信息
A use of externally-controlled format string in Fortinet FortiProxy versions 7.2.0 through 7.2.5, 7.0.0 through 7.0.11, 2.0.0 through 2.0.13, 1.2.0 through 1.2.13, 1.1.0 through 1.1.6 FortiPAM versions 1.1.0, 1.0.0 through 1.0.3 FortiOS versions 7.4.0, 7.2.0 through 7.2.5, 7.0.0 through 7.0.13, 6.4.0 through 6.4.14, 6.2.0 through 6.2.15 FortiSwitchManager versions 7.2.0 through 7.2.2, 7.0.0 through 7.0.2 allows attacker to execute unauthorized code or commands via specially crafted cli commands and http requests.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
使用外部控制的格式字符串
漏洞标题
多款Fortinet产品 格式化字符串错误漏洞
漏洞描述信息
Fortinet FortiOS等都是美国飞塔(Fortinet)公司的产品。Fortinet FortiOS是一套专用于FortiGate网络安全平台上的安全操作系统。Fortinet FortiProxy是Fortinet FortiPAM是一款权限访问控制的平台。 Fortinet FortiProxy、FortiPAM和FortiOS存在格式化字符串错误漏洞,该漏洞源于允许攻击者通过特制的命令和请求执行未经授权的代码或命令。
CVSS信息
N/A
漏洞类别
格式化字符串错误