VULHUB ™

Fortinet FortiClient、FortiClient Lite和FortiClient SSL VPN都是美国飞塔（Fortinet）公司的产品。FortiClient是一套为终端提供安全的软件解决方案，它提供IPsec和SSL 加密、广域网优化、终端合规和双因子认证等功能。FortiClient Lite是一款免费的反病毒软件，该软件提供恶意软件检测、实时防护、家长控制、网页过滤等功能。FortiClient SSL VPN是FortiClient产品中的集成软件，主要提供虚拟专用网技术。 FortiClient、FortiClient Lite和FortiClient SSL VPN中存在漏洞，该漏洞源于程序在处理SSL会话之后才确定服务器的X.509证书是否有效。中间人攻击者可通过借助发生用户证书问题的警告之前已经传送的密码，利用该漏洞获得敏感信息。以下版本存在漏洞：基于Windows平台的FortiClient 4.3.5.472之前的版本，基于Mac OS X平台的FortiClient 4.0.3.134之前的版本，基于Android平台的FortiClient 4.0之前的版本，基于Windows平台的FortiClient Lite 4.3.4.461之前的版本，基于Android平台的FortiClient Lite 2.0至2.0.0223版本，基于Linux平台的FortiClient SSL VPN 4.0.2258之前的版本。

Fortinet FortiClient、FortiClient Lite和FortiClient SSL VPN都是美国飞塔（Fortinet）公司的产品。FortiClient是一套为终端提供安全的软件解决方案，它提供IPsec和SSL 加密、广域网优化、终端合规和双因子认证等功能。FortiClient Lite是一款免费的反病毒软件，该软件提供恶意软件检测、实时防护、家长控制、网页过滤等功能。FortiClient SSL VPN是FortiClient产品中的集成软件，主要提供虚拟专用网技术。 FortiClient、FortiClient Lite和FortiClient SSL VPN中存在漏洞，该漏洞源于程序在处理SSL会话之后才确定服务器的X.509证书是否有效。中间人攻击者可通过借助发生用户证书问题的警告之前已经传送的密码，利用该漏洞获得敏感信息。以下版本存在漏洞：基于Windows平台的FortiClient 4.3.5.472之前的版本，基于Mac OS X平台的FortiClient 4.0.3.134之前的版本，基于Android平台的FortiClient 4.0之前的版本，基于Windows平台的FortiClient Lite 4.3.4.461之前的版本，基于Android平台的FortiClient Lite 2.0至2.0.0223版本，基于Linux平台的FortiClient SSL VPN 4.0.2258之前的版本。