Multiple Products

Diese Schwachstelle betrifft gleich mehrere Produkte von Fortinet – darunter die E-Mail-Sicherheitslösung FortiMail, das Erkennungssystem FortiNDR, die Sprachkommunikationslösung FortiVoice sowie die Überwachungsprodukte FortiCamera und FortiRecorder. Allen gemeinsam ist ein Pufferüberlauf auf dem Stack: Beim Verarbeiten eingehender HTTP-Anfragen wird ein speziell präpariierter Wert im sogenannten Hash-Cookie nicht korrekt geprüft, sodass mehr Daten in einen reservierten Speicherbereich geschrieben werden, als dieser fassen kann. Dadurch lässt sich der angrenzende Speicher überschreiben und der Programmablauf manipulieren. Ein Angreifer kann die Lücke aus der Ferne und ohne vorherige Anmeldung ausnutzen: Es genügt, entsprechend manipulierte HTTP-Anfragen an das Gerät zu senden. Im Erfolgsfall führt er eigenen Code oder beliebige Befehle auf dem betroffenen System aus und erlangt so die Kontrolle darüber. Da die Web-Schnittstellen dieser Geräte häufig erreichbar sind, ist der Angriffsweg unmittelbar offen.