漏洞信息详情

Fortinet FortiClient VPN客户端SSL证书验证安全绕过漏洞

• CNNVD编号：CNNVD-201305-079
• 危害等级： 中危
  
• CVE编号： CVE-2013-4669
• 漏洞类型： 加密问题
• 发布时间： 2013-05-03
• 威胁类型： 远程
• 更新时间： 2013-06-27
• 厂        商： fortinet
• 漏洞来源： Cedric Tissieres, ...

漏洞简介

Fortinet FortiClient、FortiClient Lite和FortiClient SSL VPN都是美国飞塔（Fortinet）公司的产品。FortiClient是一套为终端提供安全的软件解决方案，它提供IPsec和SSL 加密、广域网优化、终端合规和双因子认证等功能。FortiClient Lite是一款免费的反病毒软件，该软件提供恶意软件检测、实时防护、家长控制、网页过滤等功能。FortiClient SSL VPN是FortiClient产品中的集成软件，主要提供虚拟专用网技术。

FortiClient、FortiClient Lite和FortiClient SSL VPN中存在漏洞，该漏洞源于程序在处理SSL会话之后才确定服务器的X.509证书是否有效。中间人攻击者可通过借助发生用户证书问题的警告之前已经传送的密码，利用该漏洞获得敏感信息。以下版本存在漏洞：基于Windows平台的FortiClient 4.3.5.472之前的版本，基于Mac OS X平台的FortiClient 4.0.3.134之前的版本，基于CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android平台的FortiClient 4.0之前的版本，基于Windows平台的FortiClient Lite 4.3.4.461之前的版本，基于CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android平台的FortiClient Lite 2.0至2.0.0223版本，基于Linux平台的FortiClient SSL VPN 4.0.2258之前的版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.fortiguard.com/advisory/Potential-Man-In-The-Middle-Vulnerability-in-FortiClient-VPN/

参考网址

来源: BID

名称: 59604

链接:http://www.securityfocus.com/bid/59604

来源: www.fortiguard.com

链接:http://www.fortiguard.com/advisory/Potential-Man-In-The-Middle-Vulnerability-in-FortiClient-VPN/

来源: objectif-securite.ch

链接:http://objectif-securite.ch/forticlient_bulletin.php

来源: FULLDISC

名称: 20130501 Forticlient VPN client credential interception vulnerability

链接:http://archives.neohapsis.com/archives/fulldisclosure/2013-05/0001.HTML

受影响实体

• Fortinet Forticlient:4.0.2  
• Fortinet Forticlient:4.3.3.445  
• Fortinet Forticlient_lite:4.3.3.445  
• Fortinet Forticlient_ssl_vpn:4.0.2012  
• Fortinet Forticlient_lite:2.0  

补丁

• FortiClient_5.0.4.116_Installer
• FortiClientInstaller