一、 漏洞 CVE-2020-15934 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在FortiClient for Linux版本6.2.7及以下版本和版本6.4.0的VCM引擎中存在权限过高的执行漏洞,这可能允许本地用户通过在目标机器上创建恶意脚本或程序将其权限提升至root。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
特权管理不恰当
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An execution with unnecessary privileges vulnerability in the VCM engine of FortiClient for Linux versions 6.2.7 and below, version 6.4.0. may allow local users to elevate their privileges to root by creating a malicious script or program on the target machine.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
特权管理不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Fortinet FortiClient 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Fortinet FortiClient是美国飞塔(Fortinet)公司的一套移动终端安全解决方案。该方案与FortiGate防火墙设备连接时可提供IPsec和SSL加密、广域网优化、终端合规和双因子认证等功能。 FortiClient Linux 存在安全漏洞,攻击者可利用该漏洞可以通过FortiClient for Linux的VCM引擎绕过限制,升级自己的特权。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-15934 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-15934 的情报信息