Fortinet FortiOS 输入验证漏洞 CVE-2015-5965 CNNVD-201508-054

5.0 AV AC AU C I A
发布: 2015-08-11
修订: 2016-12-24

Fortinet FortiOS是美国飞塔(Fortinet)公司开发的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSL VPN、Web内容过滤和反垃圾邮件等多种安全功能。 Fortinet FortiOS 4.3.12及之前版本的SSL-VPN功能中存在安全漏洞,该漏洞源于程序只检查finished消息中的TLS MAC的第一个字节。远程攻击者可借助特制的MAC字段利用该漏洞伪造加密内容。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息