Die Schwachstelle betrifft Fortinet FortiSandbox in seinen verschiedenen Ausprägungen – sowohl die lokal betriebene Appliance als auch die Cloud- und PaaS-Varianten. Es handelt sich um eine fehlende Berechtigungsprüfung: An einer Stelle, die über HTTP-Anfragen erreichbar ist, versäumt die Software zu kontrollieren, ob der Anfragende überhaupt berechtigt ist, die betreffende Aktion auszuführen. Dadurch kann ein Angreifer aus der Ferne und ohne gültige Anmeldedaten zugreifen. Über entsprechend gestaltete HTTP-Anfragen lässt sich nicht autorisierter Code beziehungsweise lassen sich nicht autorisierte Befehle auf dem System ausführen. Da FortiSandbox als Sicherheitskomponente zur Analyse potenziell schädlicher Dateien dient und Anfragen typischerweise über die Web-Schnittstelle entgegennimmt, ist dieser Angriffsweg besonders heikel: Wer die Kontrolle über das Analysesystem erlangt, kann dessen Schutzfunktion untergraben und sich tief in der Sicherheitsinfrastruktur einnisten.