FortiOS sérülékenységek

CH azonosító

CH-12114

Angol cím

FortiOS Vulnerabilities

Felfedezés dátuma

2015.03.31.

Súlyosság

Közepes

Érintett rendszerek

FortiOS
Fortinet

Érintett verziók

Fortinet FortiOS (FortiGate) 5.x

Összefoglaló

A Fortinet a FortiOS kapcsán egy olyan hibát szüntetett meg, amely szolgáltatásmegtagadási támadásokra adhat lehetősget.

Leírás

A sebezhetőséget az OpenSSL-hez tartozó ASN1_TYPE_cmp() függvény tartalmazza, és rendszerösszeomlást idézhet elő. A sérülékenység kizárólag akkor használható ki, ha az SSLVPN engedélyezett.

Megoldás

Az 5.0.12 vagy az 5.2.4 verziókra való frissítés.