OmniPCX Enterprise

Die Schwachstelle steckt in der Komponente masterCGI des Unified Maintenance Tool im Alcatel OmniPCX Enterprise Communication Server – einer Telefonanlage für die Unternehmenskommunikation. Das Wartungswerkzeug bietet unter anderem eine Ping-Funktion, bei der die anzupingende Adresse über einen Parameter übergeben wird. Dieser Wert wird jedoch nicht ausreichend geprüft: Schleust ein Angreifer sogenannte Shell-Metazeichen in den user-Parameter ein, behandelt das System die Eingabe nicht mehr nur als Adresse, sondern führt zusätzlich eingeschleuste Betriebssystembefehle aus. Auf diese Weise kann ein entfernter Angreifer beliebige Befehle auf dem Server ausführen und damit die Kontrolle über die Anlage erlangen. Da es sich um zentrale Kommunikationsinfrastruktur handelt, ist eine Übernahme besonders folgenreich: Betroffen wäre nicht nur das einzelne Gerät, sondern potenziell die gesamte darüber abgewickelte Telefonie und die daran angeschlossenen Dienste.