漏洞关键信息总结 1. 漏洞概述 漏洞名称: WatchGuard Firebox Arbitrary File Write via Path Traversal in Fireware Web UI (Fireware Web UI 中的路径遍历导致任意文件写入) CVE ID: CVE-2026-3987 CVSS 评分: 8.6 (High/高危) 漏洞描述: WatchGuard Firebox 系统的 Fireware OS Web UI 中存在路径遍历漏洞。该漏洞允许经过身份验证的远程攻击者在提升的系统进程上下文中执行任意代码。 2. 影响范围 受影响版本: Fireware OS 12.6.1 至 2025.1.2 (含)。 受影响产品列表: Fireware OS 2025.1.x: T115-W, T125, T125-W, T145, T145-W, T185, M295, M395, M495, M595, M695 Fireware OS 12.x: T20, T25, T40, T45, T55, T70, T80, T85, M270, M290, M370, M390, M470, M570, M590, M670, M690, M440, M4600, M4800, M5600, M5800, Firebox Cloud, Firebox NVS, FireboxV 3. 修复方案 状态: Resolved (已解决) 变通方案 (Workaround): 页面显示为 ,表示官方未提供临时的变通方案。通常建议升级至修复后的版本。 4. POC代码 截图中未包含具体的 POC 或利用代码。