SonicOS

Die Schwachstelle betrifft den Verwaltungszugang (Management Access) von SonicOS, dem Betriebssystem der Firewalls von SonicWall. Es handelt sich um eine unzureichende Zugriffskontrolle: Die Software prüft an dieser Stelle nicht ausreichend, ob ein Zugriff überhaupt zulässig ist. Dadurch kann ein Angreifer auf Ressourcen zugreifen, die ihm eigentlich nicht zustehen. Unter bestimmten Bedingungen lässt sich der Fehler zudem ausnutzen, um die Firewall zum Absturz zu bringen und damit ihren Betrieb zu stören. Betroffen sind die Firewall-Geräte der älteren Gerätegenerationen sowie ein Teil der aktuellen Generation. Da eine Firewall den Übergang zwischen internem Netz und Internet absichert, ist die Verwaltungsschnittstelle ein besonders sensibler Angriffspunkt: Ein unautorisierter Zugriff oder ein gezielt herbeigeführter Absturz kann den Schutz des dahinterliegenden Netzes unmittelbar beeinträchtigen.