PT-2021-14859 · Fortinet · Fortiproxy
Publicado
2021-06-03
·
Atualizado
2021-06-11
·
CVE-2021-22130
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões 1.0.0 a 1.0.7 da CLI do dispositivo físico FortiProxy
Versões 1.1.0 a 1.1.6 da CLI do dispositivo físico FortiProxy
Versões 1.2.0 a 1.2.9 da CLI do dispositivo físico FortiProxy
Versões 2.0.0 a 2.0.1 da CLI do dispositivo físico FortiProxy
Descrição
Um problema de estouro de buffer baseado em pilha pode permitir que um invasor remoto autenticado execute um ataque de Negação de Serviço (DoS) ao executar o comando
diagnose sys cpuset com um valor de máscara cpuset elevado. Não há conhecimento de exploração bem-sucedida dessa vulnerabilidade que levasse à execução de código.Recomendações
Para as versões 1.0.0 a 1.0.7 da CLI do dispositivo físico FortiProxy, evite usar o comando
diagnose sys cpuset com valores grandes de máscara cpuset para minimizar o risco de exploração.Para as versões 1.1.0 a 1.1.6 da CLI do dispositivo físico FortiProxy, evite usar o comando
diagnose sys cpuset com valores altos de máscara cpuset para minimizar o risco de exploração.Para as versões 1.2.0 a 1.2.9 da CLI do dispositivo físico FortiProxy, evite usar o comando
diagnose sys cpuset com valores grandes de máscara cpuset para minimizar o risco de exploração.Para as versões 2.0.0 a 2.0.1 da CLI do dispositivo físico FortiProxy, evite usar o comando
diagnose sys cpuset com valores grandes de máscara cpuset para minimizar o risco de exploração.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortiproxy