FortiWeb

Die Schwachstelle betrifft die Web Application Firewall FortiWeb von Fortinet. Es handelt sich um eine OS-Command-Injection: Sonderzeichen in einer Eingabe werden nicht ausreichend bereinigt, bevor sie an einen Befehl des zugrunde liegenden Betriebssystems weitergereicht werden. Dadurch kann ein bereits angemeldeter Angreifer eigene, nicht autorisierte Befehle in das System einschleusen und auf der darunterliegenden Plattform fremden Code ausführen. Ausgelöst wird der Fehler über speziell präparierte HTTP-Anfragen oder über Befehle der Kommandozeilenschnittstelle (CLI) des Geräts. Voraussetzung ist ein gültiger Zugang – die Lücke lässt sich nicht völlig anonym ausnutzen, wohl aber von jedem, der bereits Anmeldedaten besitzt. Gelingt der Angriff, kann der Angreifer aus dem eingeschränkten Anwendungskontext ausbrechen und Operationen direkt auf dem Betriebssystem der Appliance ausführen, was die Kontrolle über die Firewall und den darüber abgesicherten Datenverkehr gefährdet.