Vulnerabilidad de cadena de formato en FortiOS de FortiGuard

Fecha de publicación 14/01/2019

Importancia

4 - Alta

Recursos Afectados

FortiOS versiones 5.6.0 y anteriores.

Descripción

FortiGuard ha publicado una vulnerabilidad de cadena de formato en su sistema operativo FortiOS que podría permitir a un atacante la corrupción de memoria.

Solución

Actualizar a la versión FortiOS 5.6.1 o superior.

Detalle

Una vulnerabilidad de cadena de formato en el manejo del nombre de usuario SSH al conectarse a FortiOS versiones 5.6.0 y anteriores, puede permitir a un atacante provocar la corrupción de la memoria. Se ha reservado el identificador CVE-2018-1352 para esta vulnerabilidad.

Listado de referencias

Format String Vulnerability in SSH username

Etiquetas

Actualización
Vulnerabilidad