Fortinet FortiClient 6.2.x < 6.2.1の秘密データ暗号化欠如の脆弱性
high Nessus プラグイン ID 125405
Language:
概要
リモートのWindowsホストは、権限昇格につながる可能性がある複数の脆弱性の影響を受けます。説明
リモートホストで動作しているFortinet FortiClientのバージョンが、6.2.1より前です。It is, therefore, affected by a missing encryption of sensitive data vulnerability. 攻撃者が、FortiClientを実行しているエンドポイントデバイスからVPNセッションCookieにアクセスする可能性があります。攻撃者がFortiClientのデバッグログまたはメモリスペースにアクセスする方法でエンドポイントデバイスが侵害された場合にのみ、攻撃者はCookieを盗む可能性があります。さらに、盗まれたCookieを実際に使用するには、攻撃者はエンドポイントのIPアドレスを偽装する必要があります。ソリューション
Fortinet FortiClientを6.2.1以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 125405
ファイル名: forticlient_6_2_1.nasl
バージョン: 1.1
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2019/5/28
更新日: 2019/5/28
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
CVSS スコアの根本的理由: Based on analysis of vendor advisory.
CVSS v2
リスクファクター: Medium
基本値: 6
ベクトル: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P
CVSS スコアのソース: manual
CVSS v3
リスクファクター: High
基本値: 7.5
ベクトル: CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
脆弱性情報
CPE: cpe:/a:fortinet:forticlient
必要な KB アイテム: installed_sw/FortiClient
パッチ公開日: 2019/4/23
脆弱性公開日: 2019/4/23