VULHUB ™

Fortinet FortiClient for Android和iOS是美国飞塔（Fortinet）公司的一套基于Android和iOS平台的终端安全解决方案。该方案与FortiGate防火墙设备连接时可提供IPsec和SSL加密、广域网优化、终端合规和双因子认证等功能。 Fortinet FortiClient的Endpoint Control协议实现过程中存在安全漏洞，该漏洞源于程序没有正确验证证书。攻击者可借助特制的证书利用该漏洞实施中间人攻击，伪造数据，欺骗服务器。以下版本受到影响：基于Android平台的Fortinet FortiClient 5.2.3.091版本，基于iOS平台的Fortinet FortiClient 5.2.028版本

Fortinet FortiClient for Android和iOS是美国飞塔（Fortinet）公司的一套基于Android和iOS平台的终端安全解决方案。该方案与FortiGate防火墙设备连接时可提供IPsec和SSL加密、广域网优化、终端合规和双因子认证等功能。 Fortinet FortiClient的Endpoint Control协议实现过程中存在安全漏洞，该漏洞源于程序没有正确验证证书。攻击者可借助特制的证书利用该漏洞实施中间人攻击，伪造数据，欺骗服务器。以下版本受到影响：基于Android平台的Fortinet FortiClient 5.2.3.091版本，基于iOS平台的Fortinet FortiClient 5.2.028版本