FortiOS

Die Schwachstelle betrifft das Betriebssystem FortiOS von Fortinet, das auf den Sicherheits-Appliances des Herstellers läuft, und sitzt konkret im Befehl „execute restore src-vis". Dieser Befehl lädt ein Update-Paket auf das Gerät, prüft dessen Inhalt jedoch nicht auf Integrität – es fehlt also die Kontrolle, ob das eingespielte Paket wirklich unverändert und vertrauenswürdig ist. Ein angemeldeter Angreifer mit lokalem Zugang kann diese fehlende Prüfung ausnutzen, indem er ein eigens präpariertes Update-Paket unterschiebt. Auf diesem Weg lassen sich beliebige Dateien auf das Gerät herunterladen, die dort eigentlich nicht vorgesehen sind. Voraussetzung ist eine vorherige Authentifizierung am Gerät, weshalb der Angreifer bereits über gültige Zugangsdaten verfügen muss. Die Lücke untergräbt damit das Vertrauen in den Wiederherstellungs- und Aktualisierungsmechanismus, über den eingeschleuste Inhalte ohne Echtheitsprüfung auf das System gelangen.