WatchGuard Fireware OS VPN越界写入漏洞利用分析(CVE-2025-9242)

本文详细分析了WatchGuard Fireware OS VPN解决方案中的越界写入漏洞CVE-2025-9242,该漏洞允许远程未认证攻击者执行任意代码,CVSS评分高达9.3分,影响多个Fireware OS版本。

WatchGuard Fireware OS VPN解决方案中的越界写入漏洞(CVE-2025-9242)

概述

WatchGuard Fireware OS中存在一个越界写入漏洞,影响配置了动态网关对等体的IKEv2移动用户VPN和IKEv2分支办公室VPN。

详细信息

  • CVE ID: CVE-2025-9242
  • 发现时间: 2025-09-17
  • 公布时间: 2025-10-17
  • 影响范围: 机密性
  • 漏洞利用可用性: 非公开,仅私有

漏洞描述

远程未认证攻击者可能执行任意代码,从而完全控制防火墙系统。该漏洞具有严重严重性,CVSS评分为9.3分,表明对机密性、完整性和可用性具有最大影响。

受影响版本

Fireware OS:

  • 11.10.2 至 11.12.4_Update1
  • 12.0 至 12.11.3
  • 2025.1

运行方式

运行漏洞利用需要Python 3.9。 执行命令:

1

python exploit.py -h 10.10.10.10 -c 'uname -a'

联系方式

如有疑问,请联系 pulse@hazexploit.in

漏洞利用:

点击此处下载

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次