Fortinet FortiClient SSLVPN Linux Client 本地提权漏洞

漏洞描述

Fortinet FortiClient是美国飞塔（Fortinet）公司的一套为终端提供安全的软件解决方案，它提供IPsec和SSL 加密、广域网优化、终端合规和双因子认证等功能。FortiClient SSLVPN Linux client是SSL VPN（虚拟专用网）产品的Linux客户端软件。 Fortinet FortiClient SSLVPN Linux客户端存在本地提权漏洞。攻击者可利用该漏洞以本地访问权限执行符号链接攻击，在受影响应用程序上下文中覆盖任意文件，也有可能删除或损坏敏感文件，造成权限提升或拒绝服务。

Fortinet FortiClient SSLVPN Linux Client 本地提权漏洞

漏洞描述

PoC代码

相关漏洞推荐

漏洞描述

PoC代码

相关漏洞推荐

sonicwall-sslvpn-panel: SonicWall Virtual Office SSLVPN Panel POC

sangfor-sslvpn-rce: Sangfor SSLVPN RCE POC

sonicwall-ssl-vpn-rce: SonicWall SSL-VPN 远程命令执行漏洞 POC

LemonLDAP::NG 操作系统命令注入漏洞 无POC

万户OA informationmanager_upload.jsp 任意文件上传漏洞 无POC

LemonLDAP::NG 操作系统命令注入漏洞无POC

万户OA informationmanager_upload.jsp 任意文件上传漏洞无POC