VULHUB ™

Fortinet FortiClient是美国飞塔（Fortinet）公司的一套移动终端安全解决方案。该方案与FortiGate防火墙设备连接时可提供IPsec和SSL加密、广域网优化、终端合规和双因子认证等功能。 基于Linux平台的Fortinet FortiClient 6.2.1及之前版本中存在命令注入漏洞，该漏洞源于程序没有正确处理用户输入。攻击者可借助特制请求利用该漏洞以root权限运行任意命令。

Fortinet FortiClient是美国飞塔（Fortinet）公司的一套移动终端安全解决方案。该方案与FortiGate防火墙设备连接时可提供IPsec和SSL加密、广域网优化、终端合规和双因子认证等功能。 基于Linux平台的Fortinet FortiClient 6.2.1及之前版本中存在命令注入漏洞，该漏洞源于程序没有正确处理用户输入。攻击者可借助特制请求利用该漏洞以root权限运行任意命令。