CVE-2015-5736,CNNVD-201509-021|Fortinet FortiClient 权限许可和访问控制漏洞

Fortinet FortiClient 权限许可和访问控制漏洞 CVE-2015-5736 CNNVD-201509-021

7.2 AV AC AU C I A

发布： 2015-09-03

修订： 2018-10-09

CWE-264
firmware
exploit
local
CVE

Fortinet FortiClient是美国飞塔（Fortinet）公司的一套移动终端安全解决方案。该方案与FortiGate防火墙设备连接时可提供IPsec和SSL加密、广域网优化、终端合规和双因子认证等功能。 Fortinet FortiClient 5.2.3及之前版本的Fortishield.sys驱动程序中存在安全漏洞。本地攻击者可通过在0x220024或0x220028 ioctl调用中设置回调函数利用该漏洞以内核权限执行任意代码。

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Fortinet FortiClient 权限许可和访问控制漏洞 CVE-2015-5736 CNNVD-201509-021

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Fortinet FortiClient 权限许可和访问控制漏洞 CVE-2015-5736 CNNVD-201509-021

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>