Vulnerabilidad en FortiOS (CVE-2020-12820)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-121
Desbordamiendo de búfer basado en pila (Stack)
Fecha de publicación:
19/12/2024
Última modificación:
19/12/2024
Descripción
En una configuración no predeterminada, un desbordamiento de búfer basado en pila en FortiOS versión 6.0.10 y anteriores, versión 5.6.12 y anteriores puede permitir que un atacante remoto autenticado en la VPN SSL bloquee el daemon NAC de FortiClient (fcnacd) y potencialmente ejecute código arbitrario mediante la solicitud de un nombre de archivo FortiClient grande. No tenemos conocimiento de ningún código de prueba de concepto que logre esto último con éxito.
Impacto
Puntuación base 3.x
5.40
Gravedad 3.x
MEDIA