CVE-2025-9242｜WatchGuard Firebox防火墙远程代码执行漏洞

0x00 前言

WatchGuard Firebox是WatchGuard公司推出的企业级防火墙系列产品，涵盖多种型号，适用于不同规模的企业网络安全需求。

该系列设备支持入侵检测（如DoS、DDoS防护）、VPN连接、安全过滤带宽管理等功能，部分型号还提供千兆光纤接口和可扩展的VPN隧道能力。其硬件设计注重稳定性，工作温度范围通常为0℃～45℃，支持SNMP或WEB管理方式。

0x01 漏洞描述

该漏洞存在于WatchGuard Fireware OS系统的iked进程中，属于缓冲区越界写入问题。

iked进程负责处理互联网密钥交换（IKE）协议，该协议用于建立安全VPN连接。当程序试图向分配的内存缓冲区之外写入数据时，就会发生越界写入，可能覆盖相邻内存区域，导致不可预测的行为或代码执行。

远程未经身份验证的攻击者可通过向易受攻击设备发送特制数据来利用此漏洞。成功利用后，攻击者可执行任意代码，从而完全控制防火墙。攻击者可能借此拦截网络流量、横向渗透内部网络或破坏安全运营。

0x02 CVE编号

CVE-2025-9242

0x03 影响版本

Fireware OS 11.10.2至11.12.4_Update1（含）
Fireware OS 12.0至12.11.3（含）
Fireware OS 2025.1
Fireware OS 12.5.x的Firebox T15和T35型号
Fireware OS 12.x及2025.1.x的T系列、M系列和Firebox Cloud系
列设备

0x04 漏洞详情

https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2025-00015

0x05 参考链接

https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2025-00015