安科网

Fortinet FortiClient VPN Client SSL 证书验证安全绕过漏洞

xiaoxiangfeizi

xiaoxiangfeizi

2013-05-04

关注 关注

发布日期:2013-05-01
更新日期:2013-05-04

受影响系统:
Fortinet FortiClient VPN Client 4.0.2012
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 59604
 
Fortinet FortiClient VPN客户端是个人电脑安全防护平台,拥有防病毒、防火墙、VPN等功能。
 
Fortinet FortiClient VPN Client存在证书验证漏洞,可使攻击者通过中间人攻击窃取用户凭证。当FortiClient VPN Client受骗连接到代理服务器,而不是原始防火墙时,如果检测到错误的SSL证书,它会先给代理发送密码,然后才警告用户。攻击者可利用此漏洞执行中间人攻击或冒充受信任的服务器。
 
<*来源:Cedric Tissieres
        Philippe Oechslin
 
  链接:http://seclists.org/fulldisclosure/2013/May/2
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Fortinet
 --------
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
http://www.fortinetfirewall.com/index.php

fortinet vpn 漏洞 ssl安全证书 ssl证书

xiaoxiangfeizi

xiaoxiangfeizi

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

Fortinet FortiManager SQL注入漏洞(CVE-2015-3616)

Fortinet FortiManager SQL注入漏洞发布日期:2017-08-08更新日期:2017-08-16受影响系统:。CVE ID: CVE-2015-3616Fortinet FortiManager是集中管理多个Fortinet网络安全设

chlintin 2017-08-15

FortiManager及FortiAnalyzer Web UI XSS漏洞(CVE-2014-2336)

受影响系统:Fortinet FortiAnalyzer < 5.0.7描述:CVE ID: CVE-2014-2336. FortiAnalyzer是集中Fortinet安全设备日志数据分析解决方案。Fortinet FortiAnalyzer 5

仗键走天涯 2014-11-11

FortiManager及FortiAnalyzer Web UI XSS漏洞(CVE-2014-2335)

受影响系统:Fortinet FortiAnalyzer < 5.0.7描述:CVE ID: CVE-2014-2335. FortiAnalyzer是集中Fortinet安全设备日志数据分析解决方案。Fortinet FortiAnalyzer 5

gstc0 2014-11-11

FortiManager及FortiAnalyzer Web UI XSS漏洞(CVE-2014-2334)

受影响系统:Fortinet FortiAnalyzer < 5.0.7描述:CVE ID: CVE-2014-2334. FortiAnalyzer是集中Fortinet安全设备日志数据分析解决方案。Fortinet FortiAnalyzer 5

zhuangnet 2014-11-11
xiaoxiangfeizi

xiaoxiangfeizi

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号