WatchGuard Firebox iked Out of Bounds Write Vulnerability 漏洞信息(CVE-2025-9242)

一、漏洞 CVE-2025-9242 基础信息

漏洞信息

                                        # WatchGuard Firebox 越界写入漏洞

## 概述

WatchGuard Fireware OS 存在一个越界写入漏洞，可能允许未经身份验证的远程攻击者执行任意代码。

## 影响版本

该漏洞影响以下版本：

- Fireware OS **11.10.2 至 11.12.4_Update1**（含）
- Fireware OS **12.0 至 12.11.3**（含）
- Fireware OS **2025.1**

## 细节

漏洞存在于使用 IKEv2 的以下配置中：

- 移动用户 VPN（Mobile User VPN）配置为使用动态网关对等体（dynamic gateway peer）
- 分支办公室 VPN（Branch Office VPN）使用 IKEv2 且配置了动态网关对等体

攻击者可利用此漏洞通过构造恶意请求触发越界写入，进而可能导致远程代码执行。

## 影响

未经身份验证的远程攻击者可利用该漏洞在目标设备上执行任意代码，从而可能导致系统被完全控制。

神龙判断

是否为 Web 类漏洞： 否

判断理由：

否。这个漏洞是WatchGuard Fireware操作系统的漏洞，主要影响其VPN服务，特别是Mobile User VPN with IKEv2和Branch Office VPN使用IKEv2配置动态网关对等体的情况。虽然它可以通过网络被远程利用，但它主要是一个操作系统层面的安全问题，而不是直接的Web服务端漏洞。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

WatchGuard Firebox iked Out of Bounds Write Vulnerability

来源：美国国家漏洞数据库 NVD

漏洞描述信息

An Out-of-bounds Write vulnerability in WatchGuard Fireware OS may allow a remote unauthenticated attacker to execute arbitrary code. This vulnerability affects both the Mobile User VPN with IKEv2 and the Branch Office VPN using IKEv2 when configured with a dynamic gateway peer.This vulnerability affects Fireware OS 11.10.2 up to and including 11.12.4_Update1, 12.0 up to and including 12.11.3 and 2025.1.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

跨界内存写

来源：美国国家漏洞数据库 NVD

漏洞标题

WatchGuard Fireware OS 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

WatchGuard Fireware OS是美国WatchGuard公司的一个在 Firebox 上运行的软件。 WatchGuard Fireware OS 11.10.2版本至11.12.4_Update1版本、12.0版本至12.11.3版本和2025.1版本存在安全漏洞，该漏洞源于越界写入，可能导致远程未经验证的攻击者执行任意代码。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2025-9242 的公开POC

#	POC 描述	源链接	神龙链接
1	None	https://github.com/watchtowrlabs/watchTowr-vs-WatchGuard-CVE-2025-9242	POC详情
2	None	https://github.com/pulsecipher/CVE-2025-9242	POC详情
3	WatchGuard Fireware OS 11.10.2 to 11.12.4_Update1, 12.0 to 12.11.3, and 2025.1 contains an out-of-bounds write caused by improper handling in Mobile User VPN and Branch Office VPN with IKEv2 dynamic gateway peer, letting remote unauthenticated attackers execute arbitrary code.	https://github.com/projectdiscovery/nuclei-templates/blob/main/code/cves/2025/CVE-2025-9242.yaml	POC详情
4	CVE-2025-9242	https://github.com/B1ack4sh/Blackash-CVE-2025-9242	POC详情
5	CVE-2025-9242	https://github.com/Ashwesker/Blackash-CVE-2025-9242	POC详情
6	CVE-2025-9242	https://github.com/Ashwesker/Ashwesker-CVE-2025-9242	POC详情

三、漏洞 CVE-2025-9242 的情报信息

标题： WatchGuard Firebox iked Out of Bounds Write Vulnerability | WatchGuard Technologies -- 🔗来源链接

标签：

神龙速读：

                                        ### 关键漏洞信息

- **漏洞名称**: WatchGuard Firebox iked Out of Bounds Write Vulnerability
- **CVE编号**: CVE-2025-9242
- **影响程度**: Critical
- **状态**: Resolved
- **产品家族**: Firebox
- **发布日期**: 2025-09-17
- **更新日期**: 2025-09-17
- **CVSS评分**: 9.3
- **CVSS向量**: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/W:H/VA:H/SC:N/SI:N/SA:N
- **受影响版本**:
  - Fireware OS 11.10.2 up to and including 11.12.4 Update1
  - Fireware OS 12.0 up to and including 12.11.3
  - Fireware OS 2025.1
- **解决版本**:
  - 2025.1 -> 2025.1.1
  - 12.x -> 12.11.4
  - 12.5.x (T15 & T35 models) -> 12.5.13
  - 12.3.1 (FIPS-certified release) -> 12.3.1_Update3 (B722811)
  - 11.x -> End of Life
- **临时解决方案**: 如果Firebox仅配置为静态网关对等体的分支办公室VPN隧道，并且无法立即升级设备到包含漏洞修复的Fireware OS版本，可以暂时使用IPSec和IKEv2作为安全访问分支办公室VPN的替代方案。

WatchGuard Firebox iked Out of Bounds Write Vulnerability | WatchGuard Technologies

https://nvd.nist.gov/vuln/detail/CVE-2025-9242

四、漏洞 CVE-2025-9242 的评论

暂无评论

支持本站 — 捐款将帮助我们持续运营

一、漏洞 CVE-2025-9242 基础信息

漏洞信息

神龙判断

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-9242 的公开POC

三、漏洞 CVE-2025-9242 的情报信息

四、漏洞 CVE-2025-9242 的评论

发表评论

支持本站 — 捐款将帮助我们持续运营

一、 漏洞 CVE-2025-9242 基础信息

漏洞信息

神龙判断

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-9242 的公开POC

三、漏洞 CVE-2025-9242 的情报信息

四、漏洞 CVE-2025-9242 的评论

发表评论

一、漏洞 CVE-2025-9242 基础信息