• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Выполнение произвольного кода

Главная Специалистам База уязвимостей Выполнение произвольного кода

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Fortinet FortiOS (6.0.0, 6.0.1, 6.0.10, 6.0.11, 6.0.12, 6.0.13, 6.0.14, 6.0.2, 6.0.3, 6.0.4, 6.0.5, 6.0.6, 6.0.7, 6.0.8, 6.0.9, 6.2.0, 6.2.1, 6.2.10, 6.2.2, 6.2.3, 6.2.4, 6.2.5, 6.2.6, 6.2.7, 6.2.8, 6.2.9, 6.4.0, 6.4.1, 6.4.2, 6.4.3, 6.4.4, 6.4.5, 6.4.6, 6.4.7, 6.4.8, 7.0.0, 7.0.1, 7.0.2, 7.0.3, 7.0.4, 7.0.5)
Описание
Копирование содержимого буфера без проверки размера входных данных (классическое переполнение буфера) в FortiAnalyzer, FortiManager, FortiOS и FortiProxy позволяет злоумышленникам, имеющим определенные привилегии, выполнить произвольный код или команду, используя специально сформированные операции интерпретатора командной строки (execute certificate remote, execute vpn certificate remote и execute restore image) и протокол TFTP.
Как исправить
Используйте рекомендации производителя:
https://www.fortiguard.com/psirt/FG-IR-21-206
Ссылки
Источник: CVE
Наименование: CVE-2021-43072
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43072