One Article Review
| Source |  Fortinet Vunerability |
|---|---|
| Identifiant | 8448166 |
| Date de publication | 2024-02-08 00:00:00 (vue: 2024-02-08 22:07:08) |
| Titre | Fortios - Écriture hors limites dans sslvpnd FortiOS - Out-of-bound Write in sslvpnd |
| Texte | Une vulnérabilité d'écriture hors limites [CWE-787] dans FortiOS peut permettre à un attaquant non authentifié distant d'exécuter du code ou de la commande arbitraire via des demandes HTTP spécialement conçues.
Solution de contournement: Désactiver SSL VPN (Disable WebMode n'est pas une solution de contournement valide)
Remarque: Ceci est potentiellement exploité dans la nature.
A out-of-bounds write vulnerability [CWE-787] in FortiOS may allow a remote unauthenticated attacker to execute arbitrary code or command via specially crafted HTTP requests. Workaround : disable SSL VPN (disable webmode is NOT a valid workaround) Note: This is potentially being exploited in the wild. |
| Envoyé | Oui |
| Condensat | 787 allow arbitrary attacker being bound bounds code command crafted cwe disable execute exploited fortios http may not note: out potentially remote requests specially ssl sslvpnd unauthenticated valid vpn vulnerability webmode wild workaround write |
| Tags | Vulnerability |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.