Firebox and XTM Appliances

Die Schwachstelle betrifft das Betriebssystem Fireware OS, das auf den Firebox- und XTM-Appliances von WatchGuard läuft – Netzwerk-Sicherheitsgeräte, die typischerweise als Firewall am Übergang zwischen internem Netz und Internet eingesetzt werden. Über den Fehler kann ein nicht angemeldeter Angreifer ohne gültige Zugangsdaten beliebigen Code auf dem Gerät ausführen. Da keine vorherige Authentifizierung nötig ist, genügt der Zugriff auf die verwundbare Schnittstelle, um eigene Befehle einzuschleusen und das Gerät unter Kontrolle zu bringen. Weil diese Appliances als Schutzkomponente am Netzwerkrand stehen und ihre Verwaltungs- oder Diensteschnittstellen oft aus dem Netz erreichbar sind, ist der Angriffspunkt besonders exponiert. Gelingt die Ausnutzung, kontrolliert der Angreifer ausgerechnet jenes Gerät, das den übrigen Datenverkehr absichern soll, und kann darüber potenziell den gesamten durchlaufenden Netzwerkverkehr beeinflussen.