PRTG Network Monitor

Die Schwachstelle steckt in der Netzwerküberwachungs-Software PRTG Network Monitor von Paessler und betrifft deren Web-Oberfläche. Sie beruht auf einer Local File Inclusion: Über eine präparierte HTTP-Anfrage kann ein Angreifer die Attribute der ‘include’-Anweisung in der Anmeldeseite überschreiben und dadurch eine interne Funktion zum Anlegen von Benutzern einbinden und ausführen lassen. Indem er dabei die Parameter ‘id’ und ‘users’ mitgibt, erstellt er ein neues Konto mit Schreib- und Leserechten – bis hin zu Administratorrechten. Der Angriff gelingt aus der Ferne und ganz ohne gültige Zugangsdaten oder vorherige Anmeldung. Im Ergebnis verschafft sich ein unbefugter Angreifer einen vollwertigen, administrativen Zugang zur Überwachungslösung. Da PRTG tief in die Netzwerk- und Geräteüberwachung eingebunden ist, eröffnet ein solcher Zugriff weitreichende Einblicke und Eingriffsmöglichkeiten in die überwachte Infrastruktur.