產品資安事件通報 : FG-IR-23-097 FortiOS - SSLVPN 身份驗證前的堆疊緩衝區溢位弱點
FortiOS SSL-VPN 身份驗證前的堆疊記憶體緩衝區溢位弱點 [CWE-122] 可能允許未經身份驗證的遠端攻擊者透過精密設計的訪問要求進而執行任意代碼或命令。
受影響的產品:
FortiOS 版本
7.2.0 到7.2.4
7.0.0 到7.0.11
6.4.0 到6.4.12
6.2.0 到6.2.13
6.0.0 到6.0.16
(FortiOS 7.4 至今日前沒有受到影響)
FortiOS SSL-VPN 身份驗證前的堆疊記憶體緩衝區溢位弱點 [CWE-122] 可能允許未經身份驗證的遠端攻擊者透過精密設計的訪問要求進而執行任意代碼或命令。
受影響的產品:
FortiOS 版本
7.2.0 到7.2.4
7.0.0 到7.0.11
6.4.0 到6.4.12
6.2.0 到6.2.13
6.0.0 到6.0.16
(FortiOS 7.4 至今日前沒有受到影響)