Fortinet FortiClient 操作系统命令注入漏洞 CVE-2019-17650 CNNVD-201910-1722
7.2
AV
AC
AU
C
I
A
发布:
2019-11-21
修订:
2020-01-22
Fortinet FortiClient是美国飞塔(Fortinet)公司的一套移动终端安全解决方案。该方案与FortiGate防火墙设备连接时可提供IPsec和SSL加密、广域网优化、终端合规和双因子认证等功能。 基于Mac OS平台的Fortinet FortiClient 6.2.1及之前版本中的一个root进程存在安全漏洞。本地攻击者可利用该漏洞绕过安全检查,以root用户身份运行未授权的代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
