PT-2021-7577 · Fortinet · Fortisandbox+1
Publicado
2021-08-03
·
Atualizado
2021-08-12
·
CVE-2021-22124
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões 3.0.0 a 3.0.6 do FortiSandbox
Versões 3.1.0 a 3.1.4 do FortiSandbox
Versões 3.2.0 a 3.2.2 do FortiSandbox
Versões anteriores à 6.0.6 do FortiAuthenticator
Descrição
O problema está relacionado a um consumo descontrolado de recursos, o que pode permitir que um invasor não autenticado leve o dispositivo a um estado de indisponibilidade por meio de parâmetros de solicitação longos e especificamente criados nos módulos de login. Isso pode resultar em uma negação de serviço.
Recomendações
Para as versões do FortiSandbox 3.0.0 a 3.0.6, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões do FortiSandbox 3.1.0 a 3.1.4, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões 3.2.0 a 3.2.2 do FortiSandbox, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões do FortiAuthenticator anteriores à 6.0.6, atualize para a versão 6.0.6 ou posterior para resolver o problema.
Correção
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortiauthenticator
Fortisandbox