CVE-2016-6909
57Vexday Risk Score
Prioriza la corrección. Ella explotación observada por VulnCheck y tiene prueba de concepto pública.
ssvc Actepss 50%
de la publicación al arma0 días
Publicada en NVD24 ago
1ª PoC19 ago
VulnCheck+35d
probabilidad de explotación
50%top 1% de las CVE
explotación observada
síVulnCheck
3 exploit(s) público(s)
Buffer overflow in the Cookie parser in Fortinet FortiOS 4.x before 4.1.11, 4.2.x before 4.2.13, and 4.3.x before 4.3.9 and FortiSwitch before 3.4.3 allows remote attackers to execute arbitrary code via a crafted HTTP request, aka EGREGIOUSBLUNDER.
Productos afectados
n/a · n/aPoCs públicas encontradas — 3
cve_referencepacketstormsecurity.com/files/138387/EGREGIOUSBLUNDER-Fortigate-Remote-Code-Execution.htmlno verificadocve_referencewww.exploit-db.com/exploits/40276/no verificadoexploitdbwww.exploit-db.com/exploits/40276no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
Referencias
http://fortiguard.com/advisory/FG-IR-16-023http://packetstormsecurity.com/files/138387/EGREGIOUSBLUNDER-Fortigate-Remote-Code-Execution.htmlhttps://musalbas.com/2016/08/16/equation-group-firewall-operations-catalogue.htmlhttps://www.exploit-db.com/exploits/40276/http://www.securityfocus.com/bid/92523http://www.securitytracker.com/id/1036643