nieuws: Fortinet waarschuwt voor ernstige remotecode-executionbug in FortiOS-vpn
@TijsZonderH
Maar wat Fortinet beschrijft is dat een speciaal ontworpen HTTP request naar het SSLVPN eindpunt sturen het mechanisme is via welke de Remote Code Execution kwetsbaarheid misbruikt kan worden:
@TijsZonderH
Dit suggereert dat dat aanvallers HTTP-requests naar servers kunnen sturen het gevolg van deze kwetsbaarheid is.Een aanvaller kan op deze manier op afstand HTTP-requests naar een server sturen.
Maar wat Fortinet beschrijft is dat een speciaal ontworpen HTTP request naar het SSLVPN eindpunt sturen het mechanisme is via welke de Remote Code Execution kwetsbaarheid misbruikt kan worden:
A out-of-bounds write vulnerability [CWE-787] in FortiOS may allow a remote unauthenticated attacker to execute arbitrary code or command via specially crafted HTTP requests.
:strip_icc():strip_exif()/u/448966/crop62a741840cd69_cropped.jpg?f=community)