FortiWeb

Die Schwachstelle steckt in FortiWeb von Fortinet, einer Web-Application-Firewall zum Schutz von Webanwendungen. Es handelt sich um einen relativen Pfaddurchlauf (Path Traversal): Durch geschickt manipulierte HTTP- oder HTTPS-Anfragen lässt sich die vorgesehene Pfadprüfung umgehen, sodass auf Bereiche zugegriffen wird, die eigentlich nicht erreichbar sein sollten. Im Ergebnis kann ein Angreifer administrative Befehle auf dem System ausführen und damit Verwaltungsfunktionen der Firewall missbrauchen. Der Angriff erfolgt aus der Ferne über das Netzwerk und erfordert keine gültige Anmeldung – ein unauthentifizierter Angreifer genügt. Besonders kritisch ist dies, weil FortiWeb selbst als Sicherheitskomponente vor Webanwendungen geschaltet wird: Wer dieses Gerät übernimmt, kontrolliert die Schutzinstanz und kann den dahinterliegenden Datenverkehr sowie die geschützten Anwendungen gefährden. Betroffen sind Installationen, deren Verwaltungsschnittstelle über HTTP oder HTTPS erreichbar ist.