FortiOS

Die Schwachstelle steckt im Web-Portal des SSL-VPN von Fortinets Netzwerkbetriebssystem FortiOS sowie im verwandten Produkt FortiProxy. Es handelt sich um einen Path-Traversal-Fehler: Die Software begrenzt den Zugriff auf Dateipfade nicht ausreichend, sodass sich mit gezielt manipulierten Pfadangaben aus dem vorgesehenen Verzeichnis ausbrechen lässt. Über speziell präparierte HTTP-Anfragen kann ein Angreifer aus der Ferne und ohne gültige Zugangsdaten beliebige Systemdateien des Geräts herunterladen. Auf diesem Weg gelangt er an interne Dateien, die unter anderem Anmeldedaten enthalten können und ihm die Vorbereitung weiterer Angriffe ermöglichen. Da das SSL-VPN-Portal als Fernzugang gedacht und damit typischerweise direkt aus dem Internet erreichbar ist, steht der Angriffsweg überall dort offen, wo dieser Zugang bereitgestellt wird – also genau an der Stelle, die eigentlich einen abgesicherten Zugang von außen gewährleisten soll.