AirLink ALEOS

Die Schwachstelle betrifft die Router-Software AirLink ALEOS von Sierra Wireless, genauer die Upload-Funktion ihrer Web-Oberfläche, die per HTTP-Anfrage Dateien entgegennimmt. Diese Funktion prüft nicht ausreichend, welcher Dateityp hochgeladen wird, sodass sich auch ausführbarer Code einschleusen lässt. Über eine besonders präparierte HTTP-Anfrage kann ein Angreifer eine solche Datei auf den eingebauten Webserver hochladen; die hochgeladene Datei ist anschließend dort erreichbar und kann ausgeführt werden. Im Ergebnis erlangt der Angreifer die Möglichkeit, eigenen Code auf dem Gerät auszuführen und es so unter seine Kontrolle zu bringen. Für den Angriff ist allerdings ein authentifizierter Zugang nötig: Der Angreifer muss die HTTP-Anfrage als angemeldeter Nutzer absetzen. Betroffen sind die Mobilfunk-Router dieser Produktreihe; das betroffene Produkt kann zudem das Ende seines Lebenszyklus erreicht haben und keine Unterstützung mehr erhalten.