漏洞关键信息总结 漏洞概述 名称: WatchGuard Firebox Insecure Deserialization in Fireware Access Portal (WatchGuard Fireware 访问门户中的不安全反序列化漏洞) CVE ID: CVE-2026-4266 描述: WatchGuard Fireware OS 中存在不安全反序列化漏洞。攻击者若通过其他漏洞获得本地文件系统写入权限,可在此上下文中执行任意代码。 CVSS 评分: 8.4 (High) 影响范围 受影响版本: Fireware OS 12.1 至 12.11.8 (包含) Fireware OS 2025.1 至 2026.1.2 (包含) 不受影响: 不支持访问门户功能的 Firebox 平台(例如 T-15 和 T-35)。 受影响产品: T115-W, T125, T125-W, T145, T145-W, T185, M295, M395, M495, M595, M695, T20, T25, T40, T45, T55, T70, T80, T85, M270, M290, M370, M590, M470, M570, M590, M670, M690, M440, M4600, M4800, M5600, M5800, Firebox Cloud, Firebox NVS, FireboxV 等。 修复方案 升级版本: 对于 2025.1 版本,升级至 2026.2 或更高版本。 对于 12.x 版本,升级至 12.12 或更高版本。 POC/利用代码 截图中未包含具体的 POC 代码或利用代码。