漏洞信息详情

Fortinet FortiClient SSLVPN Linux Client 本地提权漏洞

• CNNVD编号：CNNVD-201507-781
• 危害等级： 
  
• CVE编号：
• 漏洞类型： 权限许可和访问控制
• 发布时间： 2015-07-29
• 威胁类型： 本地
• 更新时间： 2015-07-29
• 厂        商：
• 漏洞来源： Brian Vincent

漏洞简介

Fortinet FortiClient是美国飞塔（Fortinet）公司的一套为终端提供安全的软件解决方案，它提供IPsec和SSL 加密、广域网优化、终端合规和双因子认证等功能。FortiClient SSLVPN Linux client是SSL VPN（虚拟专用网）产品的Linux客户端软件。

Fortinet FortiClient SSLVPN Linux客户端存在本地提权漏洞。攻击者可利用该漏洞以本地访问权限执行符号链接攻击，在受影响应用程序上下文中覆盖任意文件，也有可能删除或损坏敏感文件，造成权限提升或拒绝服务。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：

http://www.forticlient.com/

参考网址

来源: BID

名称: 76049

链接:http://www.securityfocus.com/bid/76049

受影响实体

暂无

补丁

暂无