根据其标题，远程主机上运行的 Fortinet Forticlient EMS 版本为 7.4.7 之前的 7.4.5。因此，受不当访问控制漏洞的影响，可允许未经身份验证的攻击者通过特制的请求执行未经授权的代码或命令。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

According to its banner, the version of Fortinet Forticlient EMS running on the remote host is 7.4.5 prior to 7.4.7. It is, therefore, affected by an Improper Access Control that may allow an unauthenticated attacker to execute unauthorized code or commands via crafted requests.

Note that the scanner has not tested for these issues but has instead relied only on the application's self-reported version number.

バナーによると、リモートホストで動作している Forticlient EMS のバージョンは、7.4.7 より前の 7.4.5 です。したがって、このシステムには不適切なアクセス制御の脆弱性が存在し、認証されていない攻撃者が細工されたリクエストを介して不正なコードまたはコマンドを実行できる可能性があります。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

根據其標題，遠端主機上執行的 Fortinet Forticlient EMS 版本為 7.4.7 之前的 7.4.5 版。- 因此會受到存取控制不當的影響，未經驗證的攻擊者可能藉此透過特製要求執行未經授權的程式碼或命令。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

远程主机上安装的 Fortinet FortiClient EMS 版本是 7.4.5 或 7.4.6。因此，它会受到身份验证绕过漏洞的影响：

  - FortiClient EMS 中存在不当访问控制漏洞 [CWE-284] 可允许未经身份验证的攻击者通过特制的请求执行未经授权的代码或命令。Fortinet 发现在现实环境中，攻击者可利用此漏洞。(CVE-2026-35616)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

遠端主機上執行的 Fortinet FortiClient EMS 執行個體容易受到 CVE-2026-35616影響這是反向代理伺服器標頭信任弱點。CertChainAuth 中介軟體盲目地信任 X-SSL-CLIENT-VERIFY 和 X-SSL-CLIENT-CERT 標頭而未驗證其是否源自合法反向代理伺服器。

可直接連線 EMS HTTPS 連接埠的未經驗證攻擊者可插入 X-SSL-CLIENT-VERIFY: SUCCESS 和用戶端憑證以繞過相互 TLS 驗證閘道並存取受 CertChainAuth 保護的 API 端點。

远程主机上运行的 Fortinet FortiClient EMS 实例容易受到 CVE-2026-35616这是一个反向代理标头信任漏洞的影响。CertChainAuth 中间件盲目信任 X-SSL-CLIENT-VERIFY 和 X-SSL-CLIENT-CERT 标头，而不验证它们是否源自合法的反向代理。

可直接访问 EMS HTTPS 端口的未经身份验证的攻击者可注入 X-SSL-CLIENT-VERIFY: SUCCESS 和客户端证书以绕过相互 TLS 身份验证并访问受 CertChainAuth 保护的 API 端点。

遠端主機上安裝的 Fortinet FortiClient EMS 版本為 7.4.5 或 7.4.6。因此，它會受到驗證繞過弱點影響：

  - FortiClient EMS 中存在一個不當存取控制弱點 [CWE-284]，未經驗證的攻擊者可能藉此透過特製要求執行未經授權的程式碼或命令。Fortinet 已實際觀察到此弱點遭人猖獗惡意利用。(CVE-2026-35616)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

リモートホストで実行されている Fortinet FortiClient EMS インスタンスは、リバースプロキシヘッダー信頼の脆弱性である CVE-2026-35616に脆弱です。CertChainAuth ミドルウェアは、X-SSL-CLIENT-VERIFY および X-SSL-CLIENT-CERT ヘッダーを正当なリバースプロキシから生成されたものであることを検証せずに、これらのヘッダーを盲目的に信頼します。

EMS HTTPSポートに直接到達できる認証されていない攻撃者が、クライアント証明書とともにX-SSL-CLIENT-VERIFY:SUCCESSを挿入し、相互TLS認証ゲートをバイパスし、CertChainAuth保護されたAPIエンドポイントにアクセスする可能性があります。

リモートホストにインストールされている Fortinet FortiClient EMS のバージョンは、7.4.5 または 7.4.6 です。したがって、認証バイパスの脆弱性の影響を受けます。

  - FortiClientEMS の不適切なアクセス制御の脆弱性 (CWE-284) により、認証されていない攻撃者が細工されたリクエストを介して不正なコードまたはコマンドを実行できる可能性があります。Fortinet は、この脆弱性が実環境で悪用されていることを確認しています。(CVE-2026-35616)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

The Fortinet FortiClient EMS instance running on the remote host is vulnerable to CVE-2026-35616, a reverse proxy header trust vulnerability. The CertChainAuth middleware blindly trusts the X-SSL-CLIENT-VERIFY and X-SSL-CLIENT-CERT headers without validating that they originated from the legitimate reverse proxy.

An unauthenticated attacker who can reach the EMS HTTPS port directly can inject X-SSL-CLIENT-VERIFY: SUCCESS along with a client certificate to bypass the mutual TLS authentication gate and access CertChainAuth-protected API endpoints.

The version of Fortinet FortiClient EMS installed on the remote host is 7.4.5 or 7.4.6. It is, therefore, affected by an authentication bypass vulnerability:

  - An improper access control vulnerability [CWE-284] in FortiClient EMS may allow an unauthenticated attacker to     execute unauthorized code or commands via crafted requests. Fortinet has observed this vulnerability to be exploited     in the wild. (CVE-2026-35616)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
115213	Fortinet Forticlient EMS 7.4.5 < 7.4.7 访问控制不当	Web App Scanning	Component Vulnerability	2026/4/14	2026/4/14	critical
115213	Fortinet Forticlient EMS 7.4.5 < 7.4.7 Improper Access Control	Web App Scanning	Component Vulnerability	2026/4/14	2026/4/14	critical
115213	Fortinet Forticlient EMS 7.4.5 < 7.4.7 の不適切なアクセス制御	Web App Scanning	Component Vulnerability	2026/4/14	2026/4/14	critical
115213	Fortinet Forticlient EMS 7.4.5 < 7.4.7 存取控制不當	Web App Scanning	Component Vulnerability	2026/4/14	2026/4/14	critical
305855	Fortinet FortiClient EMS 7.4.5 / 7.4.6 API 认证绕过 (FG-IR-26-099)	Nessus	Misc.	2026/4/10	2026/4/10	critical
305155	FortiClient EMS 7.4.x 反向 Proxy 標頭偽造驗證繞過 (CVE-2026-35616)	Nessus	Misc.	2026/4/7	2026/4/10	critical
305155	FortiClient EMS 7.4.x 反向代理标头欺骗认证绕过CVE-2026-35616]	Nessus	Misc.	2026/4/7	2026/4/10	critical
305855	Fortinet FortiClient EMS 7.4.5 / 7.4.6 API 驗證繞過 (FG-IR-26-099)	Nessus	Misc.	2026/4/10	2026/4/10	critical
305155	FortiClient EMS 7.4.x リバースプロキシヘッダーのなりすまし認証バイパスCVE-2026-35616]	Nessus	Misc.	2026/4/7	2026/4/10	critical
305855	Fortinet FortiClient EMS 7.4.5 / 7.4.6 API 認証バイパス (FG-IR-26-099)	Nessus	Misc.	2026/4/10	2026/4/10	critical
305155	FortiClient EMS 7.4.x Reverse Proxy Header Spoofing Auth Bypass (CVE-2026-35616)	Nessus	Misc.	2026/4/7	2026/4/10	critical
305855	Fortinet FortiClient EMS 7.4.5 / 7.4.6 API Authentication Bypass (FG-IR-26-099)	Nessus	Misc.	2026/4/10	2026/4/10	critical

检测

插件搜索

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical