Multiple Firewalls

Die Schwachstelle steckt in der Web-Verwaltungsoberfläche mehrerer Firewall-Modelle von Zyxel, darunter die ATP-Serie, die USG-FLEX-Serie sowie kleinere VPN-Modelle. Es handelt sich um einen Verzeichnisdurchquerungs-Fehler (Path Traversal): Die Oberfläche prüft Pfadangaben in Anfragen nicht ausreichend, sodass ein Angreifer mit einer manipulierten URL aus dem vorgesehenen Verzeichnis ausbrechen kann. Dadurch lassen sich Dateien auf dem Gerät herunterladen oder eigene Dateien hochladen, die eigentlich außerhalb des erlaubten Bereichs liegen. Über heruntergeladene Dateien können vertrauliche Informationen abfließen, etwa Konfigurations- oder Zugangsdaten; über hochgeladene Dateien lässt sich das Gerät manipulieren. Da die Verwaltungsoberfläche bei Firewalls häufig erreichbar ist und diese Geräte am Netzwerkrand stehen, ist der Angriffspunkt besonders exponiert. Betroffen sind die genannten Firewall-Baureihen mit der jeweils anfälligen Firmware.