AirOS

Die Schwachstelle steckt im Betriebssystem AirOS, das auf bestimmten Funknetz-Geräten von Ubiquiti läuft – etwa auf Richtfunk- und WLAN-Geräten für Internetanbieter. Ursache ist eine Funktion zur Anzeige von Access-Point-Informationen (Show AP info), die über eine bestimmte CGI-Schnittstelle des Webservers erreichbar ist. Bei einer einfachen Anfrage an diese Schnittstelle wird der übergebene Wert für den Schnittstellennamen (ifname) ungeprüft weiterverarbeitet. Ein Angreifer kann darin Sonderzeichen der Kommandozeile unterbringen und auf diese Weise eigene Betriebssystembefehle einschleusen, die das Gerät dann ausführt. Da es genügt, eine entsprechend präparierte Anfrage an die Weboberfläche zu senden, lässt sich der Angriff aus der Ferne durchführen. Betroffen sind die Funkgeräte selbst – als Beispiel nennt die Beschreibung das Modell Nanostation5. Wo die Verwaltungsoberfläche solcher Geräte über das Netz erreichbar ist, steht der Angriffsweg unmittelbar offen.