FortiOS and FortiProxy SSL-VPN

Die Schwachstelle ist ein Heap-basierter Pufferüberlauf in der SSL-VPN-Funktion von Fortinet FortiOS und FortiProxy. Bei einem solchen Fehler werden Daten über die Grenzen eines im dynamischen Speicher (Heap) reservierten Bereichs hinaus geschrieben, wodurch angrenzende Speicherinhalte überschrieben werden. Ein Angreifer kann den Defekt aus der Ferne und ohne gültige Zugangsdaten auslösen, indem er besonders präparierte Anfragen an das SSL-VPN sendet. Gelingt dies, lässt sich beliebiger Code oder lassen sich beliebige Befehle auf dem betroffenen Gerät ausführen, was bis zur vollständigen Übernahme führen kann. Betroffen sind sowohl FortiOS, das Betriebssystem der Fortinet-Firewalls, als auch der Proxy-Dienst FortiProxy. Da die SSL-VPN-Funktion für den Fernzugriff typischerweise direkt aus dem Internet erreichbar ist, stellt sie einen besonders exponierten und attraktiven Angriffspunkt dar.