JVNDB-2014-003933

JVNDB-2014-003933
FortiGate デバイス上で稼働する Fortinet FortiOS の FortiManager プロトコルサービスにおけるサービス運用妨害 (DoS) の脆弱性
概要
FortiGate デバイス上で稼働する Fortinet FortiOS の FortiManager プロトコルサービスには、サービス運用妨害 (DoS) 状態にされる、および任意のコードを実行される脆弱性が存在します。なお、JVNVU#96848844 では、CWE-300 および CWE-122 として公開されています。 CWE-300: Channel Accessible by Non-Endpoint ('Man-in-the-Middle') http://cwe.mitre.org/data/definitions/300.html CWE-122: Heap-based Buffer Overflow http://cwe.mitre.org/data/definitions/122.html
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 7.5 (危険) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 低攻撃前の認証要否: 不要機密性への影響(C): 部分的完全性への影響(I): 部分的可用性への影響(A): 部分的
影響を受けるシステム

フォーティネット FortiOS 4.3.16 未満 FortiOS 5.0.0 以上 5.0.8 未満

想定される影響
第三者により、巧妙に細工されたリクエストを介して、サービス運用妨害 (DoS) 状態にされる、および任意のコードを実行される可能性があります。
対策
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報
フォーティネット FortiGuard Security Advisories : FortiGate Vulnerability in FortiManager Service
CWEによる脆弱性タイプ一覧 CWEとは?
情報不足(CWE-noinfo) [NVD評価] その他(CWE-Other) [IPA評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2014-2216
参考情報
JVN : JVNVU#96848844 National Vulnerability Database (NVD) : CVE-2014-2216
更新履歴
[2014年08月27日] 掲載 [2014年09月25日] 参考情報：JVN (JVNVU#96848844) を追加 [2014年09月26日] 概要：内容を更新 CWE による脆弱性タイプ一覧：CWE-ID を追加


公表日	2014/08/19
登録日	2014/08/27
最終更新日	2014/09/26

FortiGate デバイス上で稼働する Fortinet FortiOS の FortiManager プロトコルサービスにおけるサービス運用妨害 (DoS) の脆弱性