漏洞概述 漏洞名称: WatchGuard Firebox Hardcoded Fallback Encryption Key in Access Portal Resource Credential Database CVE编号: CVE-2026-13728 CVSS评分: 5.9 CVSS向量: CVSS:4.0/AV:N/AC:L/AT:P/PR:H/UI:N/VC:H/VI:N/VA:N/SC:L/SI:N/SA:N 状态: 已解决 发布日期: 2026-07-02 更新日期: 2026-07-02 影响程度: 中等 摘要: 在特殊情况下,WatchGuard Firewall OS 在 FireCluster 上可能使用硬编码的加密密钥来加密访问门户资源的保存凭据。 影响范围 受影响产品: Firebox 受影响版本: - Fireware OS 12.0 及以上至 12.12 - 2025.1 及以上至 2026.2 说明: 此漏洞不影响不支持访问门户功能或不在 FireCluster 中部署的设备。 修复方案 解决方法: - 2025.1: 升级到 2026.2.1 - 12.x: 升级到 12.12.1 其他信息 工作区可用: 否 Credits: Cody Sixteen 产品列表 Firebox: - Fireware OS 2025.1.x: - T115-W, T125, T125-W, T145, T145-W, T185, M295, M395, M495, M595, M695 - Fireware OS 12.x: - T20, T25, T40, T45, T55, T70, T80, T85, M270, M290, M370, M390, M470, M570, M590, M670, M690, M440, M460, M4800, M5600, M5800, Firebox Cloud, Firebox NV5, FireboxV 链接 Advisory List Report a Vulnerability Responsible Disclosure Policy Trust Center 页脚 Copyright: © 1996-2026 WatchGuard Technologies, Inc. All Rights Reserved. Terms of Use: California Collection Notice