漏洞标题
N/A
漏洞描述信息
在 Mac 版本 7.0.0 至 7.0.5 中的 FortiClient 中,未经授权的角色暴露可能导致本地验证攻击者以明文方式获取 SSL-VPN 密码。通过在终端中运行 FortiTray 进程的日志流,这可能导致攻击者获取到敏感信息。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An exposure of sensitive information to an unauthorized actor vulnerabiltiy [CWE-200] in FortiClient for Mac versions 7.0.0 through 7.0.5 may allow a local authenticated attacker to obtain the SSL-VPN password in cleartext via running a logstream for the FortiTray process in the terminal.
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
Fortinet FortiClient 信息泄露漏洞
漏洞描述信息
Fortinet FortiClient是美国飞塔(Fortinet)公司的一种结构代理。用于在单个模块化轻量级客户端中提供保护、合规性和安全访问。 Fortinet FortiClient Mac存在信息泄露漏洞。攻击者利用该漏洞可以通过FortiTray Cleartext SSLVPN密码绕过对FortiClient Mac数据的访问限制,以读取敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露