FortiOS and FortiProxy

Die Schwachstelle betrifft das SSL-VPN-Webportal von Fortinets Firewall-Betriebssystem FortiOS sowie der Proxy-Lösung FortiProxy. Ihr liegt eine fehlerhafte Autorisierungsprüfung zugrunde: Das Portal überprüft nicht zuverlässig, ob der Anfragende überhaupt berechtigt ist, eine bestimmte Aktion auszuführen. Dadurch kann ein Angreifer aus der Ferne und ohne gültige Zugangsdaten über speziell präparierte HTTP-Anfragen das Passwort eines SSL-VPN-Portalbenutzers ändern. Gelingt das, übernimmt der Angreifer den betroffenen VPN-Zugang und kann sich anschließend als dieser Benutzer in das Unternehmensnetz einwählen. Besonders kritisch ist die Kombination der Merkmale: Der Angriff erfordert keine Anmeldung und richtet sich gegen ein Webportal, das typischerweise direkt aus dem Internet erreichbar ist. Betroffen sind Umgebungen, in denen das SSL-VPN-Webportal aktiviert ist – ein in vielen Organisationen zentraler Fernzugangsdienst.