SonicOS

Die Schwachstelle liegt in SonicOS, dem Betriebssystem der Firewalls von SonicWall. Es handelt sich um einen Pufferüberlauf: Eine Speicherregion fester Größe wird mit mehr Daten beschrieben, als sie aufnehmen kann, sodass angrenzender Speicher überschrieben wird. Auslösen lässt sich der Fehler aus der Ferne, indem ein Angreifer eine speziell präparierte, bösartige Anfrage an die Firewall sendet. Eine vorherige Anmeldung ist dafür nicht beschrieben. In der einfachen Folge bringt der Überlauf das Gerät zum Absturz und löst eine Dienstverweigerung (Denial of Service) aus, sodass die Firewall ihre Funktion nicht mehr erfüllt. Darüber hinaus kann der manipulierte Speicherinhalt potenziell dazu genutzt werden, eigenen Schadcode auf dem Gerät auszuführen. Betroffen sind sowohl die Hardware-Firewalls der älteren als auch der neueren Gerätegeneration sowie die virtuelle Variante von SonicOS. Da Firewalls den Übergang zum Netzwerk schützen, ist ein solcher Angriffspunkt besonders exponiert.