Fortinet FortiClient 6.2.x < 6.2.1 敏感数据缺少加密漏洞

high Nessus 插件 ID 125405

简介

远程 Windows 主机受到多个可导致权限提升的漏洞的影响。

描述

远程主机上运行的 Fortinet FortiClient 版本低于 6.2.1。因此,受到敏感数据缺少加密漏洞的影响。攻击者可从运行 FortiClient 的端点设备访问 VPN 会话 cookie。只有当端点设备遭到入侵的方式会使攻击者获取对 FortiClient 调试日志或内存空间的访问权时,攻击者才能窃取 cookie。此外,若要实际使用遭窃的 cookie,攻击者必须伪造端点的 IP 地址。

解决方案

升级到 Fortinet FortiClient 6.2.1 或更高版本。

另见

https://fortiguard.com/psirt/FG-IR-19-110

插件详情

严重性: High

ID: 125405

文件名: forticlient_6_2_1.nasl

版本: 1.1

类型: local

代理: windows

系列: Windows

发布时间: 2019/5/28

最近更新时间: 2019/5/28

支持的传感器: Nessus Agent, Nessus

风险信息

CVSS 分数理由: Based on analysis of vendor advisory.

CVSS v2

风险因素: Medium

基本分数: 6

矢量: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P

CVSS 分数来源: manual

CVSS v3

风险因素: High

基本分数: 7.5

矢量: CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

漏洞信息

CPE: cpe:/a:fortinet:forticlient

必需的 KB 项: installed_sw/FortiClient

补丁发布日期: 2019/4/23

漏洞发布日期: 2019/4/23