FortiOS and FortiProxy

Die Schwachstelle betrifft das SSL-VPN-Webportal von Fortinets Betriebssystem FortiOS und der Proxy-Lösung FortiProxy. Im Kern handelt es sich um einen Heap-basierten Pufferüberlauf: Beim Weiterleiten von Webseiten über den Proxy verarbeitet die Software JavaScript-href-Daten nicht korrekt und schreibt dadurch über die Grenzen des dafür vorgesehenen Speicherbereichs im Heap hinaus. Diese fehlerhafte Speicherbehandlung führt dazu, dass der SSL-VPN-Webdienst abstürzt und beendet wird. Betroffen sind dabei die Nutzer, die zu diesem Zeitpunkt angemeldet sind – ihnen bricht der über das Portal laufende Zugang weg. Da das SSL-VPN-Webportal typischerweise direkt aus dem Internet erreichbar ist, bildet es einen besonders exponierten Angriffspunkt. Im Vordergrund steht hier die Beeinträchtigung der Verfügbarkeit des Fernzugriffs, der für angemeldete Anwender unterbrochen wird.