Multiple Firewalls

Die Schwachstelle steckt im CGI-Programm der Firewall-Firmware von Zyxel und betrifft mehrere Modellreihen, darunter die USG-FLEX-Geräte, die kompakten USG-Modelle mit integriertem VPN, die ATP-Serie sowie die VPN-Serie. Es handelt sich um eine Befehlsinjektion auf Betriebssystemebene: Über das fehlerhafte CGI-Programm kann ein Angreifer zunächst bestimmte Dateien auf dem Gerät verändern und in der Folge eigene Betriebssystembefehle auf der Firewall ausführen. Damit erlangt er Kontrolle über das angegriffene Gerät und kann dessen Funktion als Schutz- und Verbindungspunkt im Netzwerk untergraben. Da Firewalls dieser Art üblicherweise am Netzwerkrand stehen und ihre Verwaltungsschnittstelle oft aus dem Internet erreichbar ist, ist das CGI-Programm ein besonders exponierter Angriffspunkt. Eine Übernahme betrifft nicht nur das einzelne Gerät, sondern potenziell den gesamten darüber laufenden und durch die Firewall geschützten Netzwerkverkehr.