FortiOS

Die Schwachstelle steckt in FortiOS von Fortinet, dem Betriebssystem der Fortinet-Sicherheitsgeräte (etwa der FortiGate-Firewalls), und betrifft ebenso die Proxy-Lösung FortiProxy. Es handelt sich um einen Schreibzugriff außerhalb der vorgesehenen Speichergrenzen (Out-of-Bounds Write): Speziell präparierte Anfragen veranlassen die Software, Daten über die Grenzen des dafür reservierten Speicherbereichs hinaus zu schreiben. Dadurch lässt sich der Programmablauf manipulieren. Ausnutzen lässt sich der Defekt aus der Ferne und ohne vorherige Anmeldung: Ein unauthentifizierter Angreifer kann über entsprechend manipulierte HTTP-Anfragen eigenen Code oder beliebige Befehle auf dem Gerät ausführen und so die Kontrolle übernehmen. Da diese Geräte als Firewall und Sicherheits-Gateway typischerweise am Netzwerkrand und direkt aus dem Internet erreichbar betrieben werden, ist die verwundbare Schnittstelle besonders exponiert und ein Angriff entsprechend folgenreich für das gesamte dahinterliegende Netz.