ГлавнаяБаза уязвимостей БДУ → BDU:2017-01423
10критическая

BDU:2017-01423

Уязвимость SSL VPN программного обеспечения FortinetClient for Linux, позволяющая нарушителю осуществить запуск произвольного файла от имени учетной записи с привилегиями root
Опубликовано: 2017-06-23
Описание

Уязвимость SSL VPN программного обеспечения FortinetClient for Linux связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить запуск произвольного файла от имени учетной записи с привилегиями root путем замены файла subproc другим (в том числе исполняемым) файлом

Затрагиваемое ПО и версии
FortinetClient for Linux (совместимая с FortiOS версии до 5.4.3 включительно)
Способ устранения

Использование рекомендаций: https://fortiguard.com/psirt/FG-IR-16-041

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/97478https://fortiguard.com/psirt/FG-IR-16-041
Проверьте безопасность своего сайта и почты → Полная проверка домена