The Control and Provisioning of Wireless Access Points (CAPWAP) daemon in Fortinet FortiOS 5.0 Patch 7 build 4457 allows remote attackers to cause a denial of service (locked CAPWAP Access Controller) via a large number of ClientHello DTLS messages.
oryginał ENCVSS Vector
AV:N/AC:L/Au:N/C:N/I:N/A:CFortinet FortiOS
OSFortinet5.0.7
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
DoSFirewall
CWE
Referencje
Powiązane podatności
CVE-2026-24858CRITICAL9.8⚠ KEVPL ✓ten sam produkt
Fortinet – Auth Bypass przez FortiCloud SSO w wielu produktach
CVE-2025-59718CRITICAL9.8⚠ KEVPL ✓ten sam produkt
Fortinet FortiOS/FortiProxy/FortiSwitchManager — Auth Bypass przez SAML
CVE-2024-55591CRITICAL9.8⚠ KEVPL ✓ten sam produkt
Authentication Bypass w FortiOS i FortiProxy — przejęcie uprawnień super-admin
CVE-2024-23113CRITICAL9.8⚠ KEVPL ✓ten sam produkt
Krytyczna podatność format string RCE w Fortinet FortiOS, FortiProxy i FortiSwitchManager
CVE-2024-21762CRITICAL9.8⚠ KEVPL ✓ten sam produkt
Out-of-bounds write w Fortinet FortiOS i FortiProxy — RCE bez uwierzytelnienia