| CNNVD-ID编号 | CNNVD-202005-1253 |
| CVE编号 | CVE-2020-9291 |
| 发布时间 | 2020-05-26 |
| 更新时间 | 2020-06-04 |
| 漏洞类型 | 其他 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 本地 |
| 厂 商 | N/A |
Fortinet FortiClient是美国飞塔(Fortinet)公司的一套移动终端安全解决方案。该方案与FortiGate防火墙设备连接时可提供IPsec和SSL加密、广域网优化、终端合规和双因子认证等功能。
基于Windows平台的Fortinet FortiClient 6.2.1及之前版本中存在安全漏洞。本地攻击者可通过实施符号链接攻击并耗尽文件池中的临时文件名利用该漏洞提升权限。
目前厂商已发布升级了Fortinet FortiClient 安全漏洞的补丁,Fortinet FortiClient 安全漏洞的补丁获取链接:
https://fortiguard.com/psirt/FG-IR-20-040
来源:MISC
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/Fortinet-FortiClient-file-corruption-32341
来源:media.cert.europa.eu
链接:https://media.cert.europa.eu/static/SecurityAdvisories/2020/CERT-EU-SA2020-028.pdf
来源:www.auscert.org.au
暂无