PT-2024-3557 · Fortinet · Fortios
Publicado
2024-05-14
·
Atualizado
2024-12-11
·
CVE-2024-26007
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Fortinet FortiOS versão 7.4.1
Descrição
O problema está relacionado a uma verificação ou tratamento inadequado de condições excepcionais, o que pode permitir que um invasor não autenticado provoque uma negação de serviço na interface administrativa por meio de solicitações HTTP maliciosas. Isso pode ser feito enviando solicitações HTTP especialmente formuladas.
Recomendações
Para o Fortinet FortiOS versão 7.4.1, considere restringir temporariamente o acesso à interface administrativa para minimizar o risco de exploração até que uma correção esteja disponível. Como solução alternativa temporária, evite usar a interface administrativa por meio de solicitações HTTP maliciosas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortios