JBoss

Die Schwachstelle steckt in der JMX-Console, einer Web-Anwendung des Anwendungsservers JBoss von Red Hat. Diese Konsole prüft Zugriffsrechte nur für die HTTP-Methoden GET und POST. Eine Anfrage, die mit einer anderen, nicht abgesicherten HTTP-Methode gestellt wird, wird vom Server dennoch an den GET-Handler weitergereicht – allerdings ohne dass die vorgesehene Zugriffskontrolle greift. Auf diese Weise kann ein Angreifer aus der Ferne die Authentifizierung umgehen und Funktionen der Konsole ansprechen, die eigentlich geschützt sein sollten. Die JMX-Console dient der Verwaltung und Überwachung des Servers und gewährt entsprechend weitreichenden Zugriff auf dessen Innenleben. Wird dieser Schutz ausgehebelt, erhält ein unbefugter Angreifer Zugang zu administrativen Verwaltungsfunktionen des Servers. Betroffen sind Installationen des JBoss-Anwendungsservers, deren JMX-Console über das Netzwerk erreichbar ist.