FortiOS

Die Schwachstelle steckt in der SSL-VPN-Funktion von Fortinets Firewall-Betriebssystem FortiOS sowie im verwandten Produkt FortiProxy. Es handelt sich um einen Pufferüberlauf auf dem Heap, also dem Speicherbereich für dynamisch angelegte Daten: Speziell präparierte Anfragen bringen das Programm dazu, mehr Daten in einen Speicherbereich zu schreiben, als dieser fasst, sodass angrenzender Speicher überschrieben wird. Auf diesem Weg kann ein Angreifer aus der Ferne und ohne vorherige Anmeldung beliebigen Code oder Befehle auf dem betroffenen Gerät ausführen und es damit unter seine Kontrolle bringen. Besonders kritisch ist, dass die SSL-VPN-Funktion für den Fernzugriff gedacht und deshalb typischerweise direkt aus dem Internet erreichbar ist – sie stellt damit einen offen exponierten Angriffspunkt dar. Da es sich um zentrale Netzwerk- und Sicherheitsinfrastruktur handelt, gefährdet eine erfolgreiche Übernahme den gesamten darüber abgewickelten Datenverkehr.