Multiple Products

Diese Schwachstelle betrifft mehrere Produkte von Fortinet: das Firewall-Betriebssystem FortiOS, den Proxy FortiProxy sowie die Verwaltungslösung FortiSwitchManager. Es handelt sich um eine Umgehung der Authentifizierung, die durch einen alternativen Pfad oder Kanal zur Verwaltungsoberfläche entsteht: Der reguläre Anmeldeweg lässt sich umgehen, indem ein Angreifer besonders präparierte HTTP- oder HTTPS-Anfragen an die administrative Schnittstelle sendet. Dadurch kann ein nicht angemeldeter Angreifer aus der Ferne und ohne gültige Zugangsdaten Aktionen auf der Administrationsoberfläche ausführen, die eigentlich nur berechtigten Verwaltern vorbehalten sind. Auf diesem Weg lassen sich Einstellungen verändern und die Kontrolle über das betroffene Gerät erlangen. Da die genannten Produkte zentrale Bestandteile der Netzwerk- und Sicherheitsinfrastruktur sind und ihre Verwaltungsoberfläche teils über das Netz erreichbar ist, ist der Angriffsweg besonders heikel: Eine Übernahme betrifft nicht nur das einzelne Gerät, sondern potenziell den gesamten darüber geschützten Datenverkehr.