一、 漏洞 CVE-2025-9242 基础信息
漏洞信息
# WatchGuard Firebox 越界写入漏洞
## 概述
WatchGuard Fireware OS 存在一个越界写入漏洞,可能允许未经身份验证的远程攻击者执行任意代码。
## 影响版本
该漏洞影响以下版本:
- Fireware OS **11.10.2 至 11.12.4_Update1**(含)
- Fireware OS **12.0 至 12.11.3**(含)
- Fireware OS **2025.1**
## 细节
漏洞存在于使用 IKEv2 的以下配置中:
- 移动用户 VPN(Mobile User VPN)配置为使用动态网关对等体(dynamic gateway peer)
- 分支办公室 VPN(Branch Office VPN)使用 IKEv2 且配置了动态网关对等体
攻击者可利用此漏洞通过构造恶意请求触发越界写入,进而可能导致远程代码执行。
## 影响
未经身份验证的远程攻击者可利用该漏洞在目标设备上执行任意代码,从而可能导致系统被完全控制。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
WatchGuard Firebox iked Out of Bounds Write Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An Out-of-bounds Write vulnerability in WatchGuard Fireware OS may allow a remote unauthenticated attacker to execute arbitrary code. This vulnerability affects both the Mobile User VPN with IKEv2 and the Branch Office VPN using IKEv2 when configured with a dynamic gateway peer.This vulnerability affects Fireware OS 11.10.2 up to and including 11.12.4_Update1, 12.0 up to and including 12.11.3 and 2025.1.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
跨界内存写
来源:美国国家漏洞数据库 NVD
漏洞标题
WatchGuard Fireware OS 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WatchGuard Fireware OS是美国WatchGuard公司的一个在 Firebox 上运行的软件。 WatchGuard Fireware OS 11.10.2版本至11.12.4_Update1版本、12.0版本至12.11.3版本和2025.1版本存在安全漏洞,该漏洞源于越界写入,可能导致远程未经验证的攻击者执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-9242 的公开POC
三、漏洞 CVE-2025-9242 的情报信息
-
标题: WatchGuard Firebox iked Out of Bounds Write Vulnerability | WatchGuard Technologies -- 🔗来源链接
标签:
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2025-9242
四、漏洞 CVE-2025-9242 的评论
暂无评论