VULHUB ™

Fortinet FortiOS是美国飞塔（Fortinet）公司开发的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSL VPN、Web内容过滤和反垃圾邮件等多种安全功能。 Fortinet FortiOS 5.0 Patch 7 build 4457版本的CAPWAP DTLS协议实现过程中存在安全漏洞，该漏洞源于程序在不同的用户安装过程中使用相同的证书和私钥。攻击者可借助Fortinet_Factory证书和私钥利用该漏洞实施中间人攻击，伪造数据，欺骗SSL服务器。

Fortinet FortiOS是美国飞塔（Fortinet）公司开发的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSL VPN、Web内容过滤和反垃圾邮件等多种安全功能。 Fortinet FortiOS 5.0 Patch 7 build 4457版本的CAPWAP DTLS协议实现过程中存在安全漏洞，该漏洞源于程序在不同的用户安装过程中使用相同的证书和私钥。攻击者可借助Fortinet_Factory证书和私钥利用该漏洞实施中间人攻击，伪造数据，欺骗SSL服务器。