• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Fortinet FortiOS (6.0.0, 6.0.1, 6.0.10, 6.0.11, 6.0.12, 6.0.13, 6.0.14, 6.0.2, 6.0.3, 6.0.4, 6.0.5, 6.0.6, 6.0.7, 6.0.8, 6.0.9, 6.2.0, 6.2.1, 6.2.10, 6.2.2, 6.2.3, 6.2.4, 6.2.5, 6.2.6, 6.2.7, 6.2.8, 6.2.9, 6.4.0, 6.4.1, 6.4.2, 6.4.3, 6.4.4, 6.4.5, 6.4.6, 6.4.7, 6.4.8, 6.4.9, 7.0.0, 7.0.1, 7.0.2, 7.0.3, 7.0.4, 7.0.5, 7.2.0)
Описание
Обращение к неинициализированному указателю в Fortinet FortiOS и FortiProxy позволяет злоумышленникам, действующим удаленно и не прошедшим или прошедшим аутентификацию, вызвать аварийное завершение работы демона sslvpn, используя HTTP-запрос GET.
Как исправить
Используйте рекомендации производителя:
https://www.fortiguard.com/psirt/FG-IR-22-086
Ссылки
Источник: CVE
Наименование: CVE-2022-29055
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29055

Внедрение команд ОС Обход аутентификации