Client View

Die Schwachstelle betrifft SKYSEA Client View, eine Software zur Verwaltung und Überwachung von Arbeitsplatzrechnern in Unternehmen. Der Fehler liegt in der Verarbeitung der Authentifizierung über die TCP-Verbindung zum Programm der Verwaltungskonsole (Management Console). Weil diese Anmeldungsprüfung fehlerhaft umgesetzt ist, kann ein Angreifer die Authentifizierung umgehen und über diese Netzwerkverbindung beliebigen Code auf dem betroffenen System ausführen. Damit erlangt er aus der Ferne die Kontrolle über das Gerät, ohne sich zuvor ordnungsgemäß anmelden zu müssen. Da SKYSEA Client View typischerweise zentral viele Endgeräte einer Organisation verwaltet, ist die Verwaltungskomponente ein besonders lohnendes Ziel: Wer die Konsole übernimmt, gewinnt potenziell Einfluss auf zahlreiche angeschlossene Arbeitsplätze. Betroffen sind Umgebungen, in denen die Verbindung zur Verwaltungskonsole über das Netzwerk erreichbar ist.