N/A

A improper verification of source of a communication channel in Fortinet FortiOS with IPS engine version 7.201 through 7.214, 7.001 through 7.113, 6.001 through 6.121, 5.001 through 5.258 and before 4.086 allows a remote and unauthenticated attacker to trigger the sending of "blocked page" HTML data to an arbitrary victim via crafted TCP requests, potentially flooding the victim.

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:N/I:N/A:H

N/A

Fortinet FortiOS 安全漏洞

Fortinet FortiOS是美国飞塔（Fortinet）公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。IPS engine是使用在其中的一个入侵防御系统引擎。 Fortinet FortiOS IPS engine存在安全漏洞，该漏洞源于对通信渠道来源的不适当验证，允许远程和未经认证的攻击者通过制作的TCP请求触发向任意受害者发送“被阻止页面”的HTML数据，可能会淹没受害者。以下产

N/A

N/A