VULHUB ™

Fortinet FortiAuthenticator是美国飞塔（Fortinet）公司的系列安全认证软件，它可与FortiToken（双因子认证令牌）结合，向通过RADIUS或LDAP认证的第三方设备提供安全的双因子验证。 Fortinet FortiAuthenticator 3.0.0之前版本中存在安全漏洞。本地攻击者可通过创建/tmp/privexec/dbgcore_enable_shell_access URI并执行shell命令利用该漏洞绕过既定的限制，获取权限。

Fortinet FortiAuthenticator是美国飞塔（Fortinet）公司的系列安全认证软件，它可与FortiToken（双因子认证令牌）结合，向通过RADIUS或LDAP认证的第三方设备提供安全的双因子验证。 Fortinet FortiAuthenticator 3.0.0之前版本中存在安全漏洞。本地攻击者可通过创建/tmp/privexec/dbgcore_enable_shell_access URI并执行shell命令利用该漏洞绕过既定的限制，获取权限。