Firebox and XTM

Die Schwachstelle betrifft die Firewall-Appliances Firebox und XTM von WatchGuard und sitzt in deren Verwaltungszugang. Ein Angreifer, der lediglich über einfache, nicht privilegierte Zugangsdaten verfügt, kann sich darüber aus der Ferne eine privilegierte Verwaltungssitzung verschaffen. Mit anderen Worten: Aus einem gewöhnlichen, eingeschränkten Konto wird unrechtmäßig eine administrative Sitzung mit weitreichenden Verwaltungsrechten. Voraussetzung ist, dass der Management-Zugang der Appliance erreichbar ist; ist diese Verwaltungsschnittstelle offengelegt, lässt sich der Angriff über das Netzwerk durchführen. Da es sich bei Firebox und XTM um Sicherheits- und Netzwerk-Appliances handelt, die den Datenverkehr eines Netzes kontrollieren, erlangt ein Angreifer durch die übernommene Verwaltungssitzung die Kontrolle über zentrale Schutz- und Steuerungsfunktionen des Geräts. Betroffen sind Geräte mit dem WatchGuard-Betriebssystem Fireware OS.