CVE-2024-46666

Published Jan 14, 2025

Last updated 9 days ago

CVSS medium 5.3

Overview

Description: An allocation of resources without limits or throttling [CWE-770] vulnerability in FortiOS versions 7.6.0, versions 7.4.4 through 7.4.0, 7.2 all versions, 7.0 all versions, 6.4 all versions may allow a remote unauthenticated attacker to prevent access to the GUI via specially crafted requests directed at specific endpoints.
Source: psirt@fortinet.com
NVD status: Awaiting Analysis

Risk scores

CVSS 3.1

Type: Secondary
Base score: 5.3
Impact score: 1.4
Exploitability score: 3.9
Vector string: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Severity: MEDIUM

Weaknesses

psirt@fortinet.com: CWE-770

Hype score: Not currently trending

برای فایروال و vpn فورتینت ۲ آسیب پذیری با کدهای شناسایی CVE-2024-46666 از نوع RCE و CVE-2024-46668 از نوع DOS منتشر شده است. برای پیشگیری و مقابله با این تهدیدات حتما به وب سایت Fortinet و آخرین به روز رسانی این شرکت مراجعه نمایید. https://t.co/Poz3aKY03t https://t.co/jQwb68tlIO
@AmirHossein_sec
12 Feb 2025
23 Impressions
0 Retweets
0 Likes
0 Bookmarks
0 Replies
0 Quotes

References