Összefoglaló
A Fortinet a FortiOS kapcsán egy olyan hibát szüntetett meg, amely szolgáltatásmegtagadási támadásokra adhat lehetősget.
Leírás
A sebezhetőséget az OpenSSL-hez tartozó ASN1_TYPE_cmp() függvény tartalmazza, és rendszerösszeomlást idézhet elő. A sérülékenység kizárólag akkor használható ki, ha az SSLVPN engedélyezett.
Megoldás
Az 5.0.12 vagy az 5.2.4 verziókra való frissítés.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Egyéb referencia: www.fortiguard.com
CVE-2015-0286 - NVD CVE-2015-0286