CVE-2020-12819
24/12/2024
CVE-2020-12819
MITJÀ (5,4)
CVSS3: 0,0
Una vulnerabilitat de desbordament de memòria intermèdia basada en un monticle en el processament de missatges del protocol de control d’enllaços a les versions 5.6.12, 6.0.10, 6.2.4 i 6.4.1 de FortiGate i anteriors pot permetre que un atacant remot amb credencials de VPN SSL vàlides bloquegi el daemon de VPN SSL i enviï un paquet LCP gran, quan el mode túnel està habilitat. L’execució de codi arbitrari pot ser teòricament possible, encara que pràcticament molt difícil d’aconseguir en aquest context.
Sistemes Afectats
- Fortinet FortiOS – 6.4.0 – 6.2.0 – 6.0.0 – 5.6.0
Remediació
Actualitzeu a les versions de FortiOS 5.6.13 o superior. Actualitzeu a les versions de FortiOS 6.0.11 o superior. Actualitzeu a les versions de FortiOS 6.2.5 o superior. Actualitzeu a les versions de FortiOS 6.4.2 o superior. Solució alternativa: desactiveu el mode túnel. Vegeu-ne les Referències.
Referències
