Source |
Fortinet Vunerability |
Identifiant |
8448166 |
Date de publication |
2024-02-08 00:00:00 (vue: 2024-02-08 22:07:08) |
Titre |
Fortios - Écriture hors limites dans sslvpnd FortiOS - Out-of-bound Write in sslvpnd |
Texte |
Une vulnérabilité d'écriture hors limites [CWE-787] dans FortiOS peut permettre à un attaquant non authentifié distant d'exécuter du code ou de la commande arbitraire via des demandes HTTP spécialement conçues.
Solution de contournement: Désactiver SSL VPN (Disable WebMode n'est pas une solution de contournement valide)
Remarque: Ceci est potentiellement exploité dans la nature.
A out-of-bounds write vulnerability [CWE-787] in FortiOS may allow a remote unauthenticated attacker to execute arbitrary code or command via specially crafted HTTP requests.
Workaround : disable SSL VPN (disable webmode is NOT a valid workaround)
Note: This is potentially being exploited in the wild. |
Envoyé |
Oui |
Condensat |
787 allow arbitrary attacker being bound bounds code command crafted cwe disable execute exploited fortios http may not note: out potentially remote requests specially ssl sslvpnd unauthenticated valid vpn vulnerability webmode wild workaround write |
Tags |
Vulnerability
|
Stories |
|
Notes |
|
Move |
|