リモートホストにインストールされている Fortigate のバージョンは、テスト済みバージョンより前です。したがって、FG-IR-23-097 のアドバイザリに記載されている脆弱性の影響を受けます。

  - FortiOS バージョン 7.2.4 以前、バージョン 7.0.11 以前、バージョン 6.4.12 以前、バージョン 6.0.16 以前、および FortiProxy バージョン 7.2.3 以前、バージョン 7.0.9 以前、バージョン 2.0.12 以前、1.2 のすべてのバージョン、1.1 のすべてのバージョンの SSL-VPN における、ヒープベースのバッファオーバーフロー脆弱性 [CWE-122] により、リモート攻撃者が特別に細工したリクエストを介して任意のコードやコマンドを実行する可能性があります。
    (CVE-2023-27997)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Fortinet Fortigate - sslvpn 事前認証のヒープバッファオーバーフロー (FG-IR-23-097)

critical Nessus プラグイン ID 177116

バージョン 1.2