CVE-2021-26112

Versões do FortiWAN anteriores à 4.5.9

O problema está relacionado a várias vulnerabilidades de estouro de buffer baseadas em pilha, tanto nos daemons de rede quanto no interpretador de linha de comando. Isso pode permitir que um invasor não autenticado corrompa dados de controle na memória e execute código arbitrário por meio de solicitações criadas especificamente para esse fim. A vulnerabilidade está associada à gravação além dos limites de um buffer na memória, o que pode ser explorado por um invasor remoto para executar código arbitrário.

Para versões anteriores à 4.5.9, atualize para a versão 4.5.9 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos daemons de rede e ao interpretador de linha de comando para minimizar o risco de exploração. Evite usar solicitações criadas especificamente que possam acionar a vulnerabilidade de estouro de buffer até que o problema seja resolvido.