FortiOS and FortiProxy

Die Schwachstelle betrifft die Betriebssysteme FortiOS und FortiProxy von Fortinet und beruht auf einer Authentifizierungsumgehung über einen alternativen Pfad. Sie tritt auf, wenn die Funktion Security Fabric aktiviert ist, mit der mehrere Fortinet-Geräte zu einem Verbund zusammengeschaltet werden. Über speziell präparierte CSF-Proxy-Anfragen – also Anfragen des internen Kommunikationskanals zwischen den verbundenen Geräten – kann ein Angreifer die reguläre Anmeldung umgehen. Gelingt der Angriff, verschafft er sich auf einem nachgelagerten Gerät im Verbund Super-Admin-Rechte und damit die vollständige administrative Kontrolle. Der Angriff erfolgt aus der Ferne und ohne gültige Zugangsdaten; allerdings muss der Angreifer die Seriennummern des vor- und des nachgelagerten Geräts bereits kennen. Betroffen sind Umgebungen, in denen mehrere Fortinet-Komponenten über die Security Fabric gekoppelt sind.