CVE-2026-1498 in Fireware OS
Zusammenfassung
von VulDB • 14.06.2026
Eine LDAP-Injection-Schwachstelle in WatchGuard Fireware OS kann es einem entfernten, nicht authentifizierten Angreifer ermöglichen, vertrauliche Informationen von einem verbundenen LDAP-Authentifizierungsserver über eine exponierte Authentifizierungs- oder Verwaltungs-Weboberfläche abzurufen. Diese Schwachstelle kann einem entfernten Angreifer auch ermöglichen, sich als LDAP-Benutzer mit einer partiellen Kennung zu authentifizieren, wenn er zusätzlich über das gültige Passwort dieses Benutzers verfügt. Dieses Problem betrifft Fireware OS: von 12.0 bis 12.11.6, von 12.5 bis 12.5.15, von 2025.1 bis 2026.0.
Once again VulDB remains the best source for vulnerability data.