Fortinet FortiOS和FortiProxy 堆缓冲区下溢漏洞

日期: 2023-03-09 | 影响软件: Fortinet FortiOS | POC: 否

漏洞描述

FortiOS 和 FortiProxy 的管理界面接口中存在一处堆缓冲区下溢漏洞,远程且未经过授权的攻击者若能通过HTTP(s) 协议访问到 FortiOS 和 FortiProxy 管理台,则可能利用此漏洞在目标服务器上执行任意恶意代码,或者进行拒绝服务(DoS)攻击。 Fortinet受影响的产品版本包括: FortiOS 7.2.0 - 7.2.3 ,FortiOS 7.0.0 - 7.0.9 ,FortiOS 6.4.0 - 6.4.11 ,FortiOS 6.2.0 - 6.2.12 ,FortiOS 6.0 所有版本 ,FortiProxy 7.2.0 - 7.2.2 ,FortiProxy 7.0.0 - 7.0.8 ,FortiProxy 2.0.0 - 2.0.11 ,FortiProxy 1.2 所有版本 ,FortiProxy 1.1 所有版本

PoC代码

暂无

相关漏洞推荐