Fortinet FortiClient VPN Client SSL 证书验证安全绕过漏洞

发布日期:2013-05-01
更新日期:2013-05-04

受影响系统:
Fortinet FortiClient VPN Client 4.0.2012
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 59604
 
Fortinet FortiClient VPN客户端是个人电脑安全防护平台,拥有防病毒、防火墙、VPN等功能。
 
Fortinet FortiClient VPN Client存在证书验证漏洞,可使攻击者通过中间人攻击窃取用户凭证。当FortiClient VPN Client受骗连接到代理服务器,而不是原始防火墙时,如果检测到错误的SSL证书,它会先给代理发送密码,然后才警告用户。攻击者可利用此漏洞执行中间人攻击或冒充受信任的服务器。
 
<*来源:Cedric Tissieres
        Philippe Oechslin
 
  链接:http://seclists.org/fulldisclosure/2013/May/2
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Fortinet
 --------
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
http://www.fortinetfirewall.com/index.php