Vulnerabilidad en peticiones y respuestas HTTP en la Interfaz de Usuario Web Administrativa en Fortinet FortiSwitch, FortiAnalyzer, FortiManager y FortiAP-S/W2 (CVE-2019-17657)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-400
Consumo de recursos no controlado (Agotamiento de recursos)
Fecha de publicación:
07/04/2020
Última modificación:
08/04/2020
Descripción
Una vulnerabilidad de Consumo No Controlado de Recursos en Fortinet FortiSwitch por debajo de las versiones 3.6.11, 6.0.6 y 6.2.2, FortiAnalyzer por debajo de las versiones 6.2.3, FortiManager por debajo de las funciones 6.2.3 y FortiAP-S/W2 por debajo de las versiones 6.2.2, puede permitir a un atacante causar una denegación de servicio (DoS) de la Interfaz de Usuario Web Administrativa mediante el manejo de peticiones y respuestas HTTP especialmente diseñadas en partes lentamente, como es demostrado por los Ataques de DoS de HTTP Lento.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:fortinet:fortianalyzer:*:*:*:*:*:*:*:* | 6.2.3 (excluyendo) | |
| cpe:2.3:a:fortinet:fortiap-s:*:*:*:*:*:*:*:* | 6.2.2 (excluyendo) | |
| cpe:2.3:a:fortinet:fortiap-w2:*:*:*:*:*:*:*:* | 6.2.2 (excluyendo) | |
| cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:* | 6.2.3 (excluyendo) | |
| cpe:2.3:o:fortinet:fortiswitch:*:*:*:*:*:*:*:* | 3.6.11 (excluyendo) | |
| cpe:2.3:o:fortinet:fortiswitch:*:*:*:*:*:*:*:* | 6.0.0 (incluyendo) | 6.0.6 (excluyendo) |
| cpe:2.3:o:fortinet:fortiswitch:*:*:*:*:*:*:*:* | 6.2.0 (incluyendo) | 6.2.2 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página