Inicio / Alerta Temprana / Vulnerabilidades / CVE-2018-13381

Vulnerabilidad en desbordamiento de búfer en Fortinet FortiOS (CVE-2018-13381)

Tipo: 
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Gravedad: 
Media
Fecha publicación : 
04/06/2019
Última modificación: 
29/08/2019
Descripción
Una vulnerabilidad de desbordamiento de búfer en Fortinet FortiOS 6.0.0 a 6.0.4, 5.6.0 a 5.6.7, 5.4 y versiones anteriores en el portal web SSL VPN permite a un atacante no identificado realizar un ataque de denegación de servicio a través de naves especiales carga útil del mensaje.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: No hay impacto en la integridad del sistema + No hay impacto en la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos