安全研究
安全漏洞
Fortinet FortiClient信息泄露漏洞(CVE-2021-44167)
发布日期:2022-05-11
更新日期:2022-07-04
受影响系统:Fortinet Fortinet FortiClient for Linux <= 7.0.2
Fortinet Fortinet FortiClient for Linux <= 6.4.7
Fortinet Fortinet FortiClient for Linux <= 6.2.9
Fortinet Fortinet FortiClient for Linux <= 6.0.8
描述:
CVE(CAN) ID:
CVE-2021-44167
Fortinet FortiClient是美国飞塔(Fortinet)公司的一套移动终端安全解决方案。
Fortinet FortiClient for Linux 6.0.8及之前版本、6.2.9及之前版本、6.4.7及之前版本和7.0.2及之前版本存在信息泄露漏洞。未经身份验证的攻击者可利用该漏洞通过符号链接访问日志文件和目录中的敏感信息。
<*链接:
https://www.fortiguard.com/psirt/FG-IR-21-232
*>
建议:
厂商补丁:
Fortinet
--------
Fortinet已经为此发布了一个安全公告(FG-IR-21-232)以及相应补丁:
FG-IR-21-232:FortiClient (Linux) - Improper directories permissions
链接:
https://www.fortiguard.com/psirt/FG-IR-21-232浏览次数:453
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |