发布日期:2013-05-01
更新日期:2013-05-04受影响系统:
Fortinet FortiClient VPN Client 4.0.2012
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 59604
Fortinet FortiClient VPN客户端是个人电脑安全防护平台,拥有防病毒、防火墙、VPN等功能。
Fortinet FortiClient VPN Client存在证书验证漏洞,可使攻击者通过中间人攻击窃取用户凭证。当FortiClient VPN Client受骗连接到代理服务器,而不是原始防火墙时,如果检测到错误的SSL证书,它会先给代理发送密码,然后才警告用户。攻击者可利用此漏洞执行中间人攻击或冒充受信任的服务器。
<*来源:Cedric Tissieres
Philippe Oechslin
链接:http://seclists.org/fulldisclosure/2013/May/2
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
Fortinet
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.fortinetfirewall.com/index.phpAudioCoder ".m3u"文件缓冲区溢出漏洞LibTIFF "t2_process_jpeg_strip()" 堆缓冲区溢出漏洞(CVE-2013-1960)相关资讯 Fortinet安全漏洞 Fortinet
- 多个Fortinet FortiMail IBE设备安 (01/31/2013 07:50:36)
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站
|
易网时代-编程资源站