CVE-2015-5737,CNNVD-201509-022|Fortinet FortiClient 权限许可和访问控制漏洞

Fortinet FortiClient 权限许可和访问控制漏洞 CVE-2015-5737 CNNVD-201509-022

7.2 AV AC AU C I A

发布： 2015-09-03

修订： 2018-10-09

Fortinet FortiClient是美国飞塔（Fortinet）公司的一套移动终端安全解决方案。该方案与FortiGate防火墙设备连接时可提供IPsec和SSL加密、广域网优化、终端合规和双因子认证等功能。 Fortinet FortiClient 5.2.3及之前版本的多个驱动程序（mdare64_48.sys，mdare32_48.sys，mdare32_52.sys，mdare64_52.sys，Fortishield.sys）中存在安全漏洞，该漏洞源于程序没有正确限制访问用于进程管理和Windows注册表的API。本地攻击者可利用该漏洞获取处理PID的权限。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Fortinet FortiClient 权限许可和访问控制漏洞 CVE-2015-5737 CNNVD-201509-022

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Fortinet FortiClient 权限许可和访问控制漏洞 CVE-2015-5737 CNNVD-201509-022

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>