FortiWeb

Die Schwachstelle betrifft Fortinet FortiWeb, eine Web Application Firewall zum Schutz von Webanwendungen. Es handelt sich um eine SQL-Injection: Sonderzeichen, die in einem SQL-Befehl verwendet werden, werden nicht korrekt entschärft, sodass eingeschleuste Eingaben als Bestandteil einer Datenbankabfrage interpretiert werden. Ausnutzen lässt sich der Defekt aus der Ferne und ohne vorherige Anmeldung: Ein unauthentifizierter Angreifer sendet eigens präparierte HTTP- oder HTTPS-Anfragen an das Gerät und bringt es dazu, nicht autorisierten SQL-Code oder entsprechende Befehle auszuführen. Dadurch kann er Datenbankinhalte auslesen oder verändern und unter Umständen weitergehende Kontrolle über die Verwaltungslogik des Systems erlangen. Besonders kritisch ist die Konstellation, weil FortiWeb als Sicherheitskomponente typischerweise am Netzwerkrand und damit direkt aus dem Internet erreichbar betrieben wird – der Angriffsweg steht ohne Zugangsdaten und ohne Benutzerinteraktion offen.