CNNVD-ID编号 | CNNVD-202012-023 |
CVE编号 | CVE-2020-9295 |
发布时间 | 2020-12-01 |
更新时间 | 2020-12-03 |
漏洞类型 | 其他 |
漏洞来源 | N/A |
危险等级 | N/A |
威胁类型 | N/A |
厂 商 | N/A |
Fortinet FortiOS和Fortinet FortiClient都是美国飞塔(Fortinet)公司的产品。Fortinet FortiOS是一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。Fortinet FortiClient是一套移动终端安全解决方案。该方案与FortiGate防火墙设备连接时可提供IPsec和SSL加密、广域网优化、终端合规和双因子认证等功能。
FortiClient/FortiOS 存在安全漏洞,攻击者可利用该漏洞可以绕过限制,通过RAR AV引擎逃避FortiClient FortiOS,以升级他的特权。
目前厂商已发布升级了Fortinet FortiClient 和 FortiOS 安全漏洞的补丁,Fortinet FortiClient 和 FortiOS 安全漏洞的补丁获取链接:
https://www.fortiguard.com/psirt/FG-IR-20-037
暂无