CVE-2018-13383

CVSS 4.3 MEDIUMEPSS 33.6%● KEVCWE-787

En resumen

Los portales SSL VPN de FortiOS y FortiProxy tienen una vulnerabilidad de desbordamiento de memoria que puede bloquear el servicio de VPN al procesar contenido web malicioso. Los atacantes con acceso al portal pueden provocar este bloqueo, interrumpiendo temporalmente el servicio de VPN para otros usuarios.

Detalle técnico

Existe un desbordamiento de buffer heap en el mecanismo de manejo de href JavaScript del portal SSL VPN en múltiples versiones de FortiOS y FortiProxy. Un atacante autenticado puede explotarlo mediante datos de href JavaScript especialmente diseñados para causar denegación de servicio terminando el servicio SSL VPN. La vulnerabilidad requiere que el atacante tenga acceso válido al portal y que la versión vulnerable esté implementada.

Resumen generado y traducido por IA a partir de la descripción oficial.

A heap buffer overflow in Fortinet FortiOS 6.0.0 through 6.0.4, 5.6.0 through 5.6.10, 5.4.0 through 5.4.12, 5.2.14 and earlier and FortiProxy 2.0.0, 1.2.8 and earlier in the SSL VPN web portal may cause the SSL VPN web service termination for logged in users due to a failure to properly handle javascript href data when proxying webpages.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L

Productos afectados

Fortinet · Fortinet FortiOS and FortiProxy

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://fortiguard.com/advisory/FG-IR-18-388 https://fortiguard.com/advisory/FG-IR-20-229 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-13383