Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Fortinet FortiOS
(6.0.0, 6.0.1, 6.0.10, 6.0.11, 6.0.12, 6.0.2, 6.0.3, 6.0.4, 6.0.5, 6.0.6, 6.0.7, 6.0.8, 6.0.9, 6.2.0, 6.2.1, 6.2.2, 6.2.3, 6.2.4, 6.2.5, 6.2.6, 6.2.7, 6.2.8, 6.4.0, 6.4.1, 6.4.2, 6.4.3, 6.4.4, 6.4.5, 7.0.0)
Описание
Целочисленное переполнение или циклический возврат в функции выделения памяти в SSLVPN в FortiOS позволяет злоумышленникам, не прошедшим аутентификацию, повредить данные управления в динамической памяти с помощью специально сформированных запросов к SSLVPN, что может привести к выполнению произвольного кода.
Как исправить
Используйте рекомендации производителя:
https://www.fortiguard.com/psirt/FG-IR-21-049
https://www.fortiguard.com/psirt/FG-IR-21-049
Ссылки
Источник: CVE
Наименование: CVE-2021-26109
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26109
Наименование: CVE-2021-26109
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26109