Multiple Firewalls

Die Schwachstelle betrifft mehrere Firewall-Baureihen von Zyxel, darunter die ATP-, USG-FLEX-, USG-FLEX-50(W)-, USG20(W)-VPN-, VPN- sowie ZyWALL/USG-Serien. Der Fehler liegt in der Funktion, die eingehende Kennungen (IDs) verarbeitet: Beim Bearbeiten dieser Daten wird ein Speicherbereich überschrieben, der eigentlich nur eine begrenzte Datenmenge fassen kann – ein klassischer Pufferüberlauf. Ausnutzen lässt sich der Defekt aus der Ferne und ohne vorherige Anmeldung. Ein unauthentifizierter Angreifer kann das Gerät dadurch zum Absturz bringen und so dessen Dienste lahmlegen (Denial-of-Service); unter Umständen lässt sich der Fehler sogar so missbrauchen, dass eigener Code auf der Firewall ausgeführt wird. Da Firewalls den Übergang zwischen internem Netz und Internet kontrollieren und meist direkt aus dem Netz erreichbar sind, ist eine solche Lücke besonders exponiert: Gelingt die Ausnutzung, steht das zentrale Schutzgerät selbst unter fremder Kontrolle.