SD-WAN Edge

Die Schwachstelle steckt in der lokalen Web-Oberfläche (local web UI) von VMware SD-WAN Edge by VeloCloud, einem Gerät zur softwaregesteuerten Anbindung von Standorten an Weitverkehrsnetze (SD-WAN). In dieser Komponente lassen sich Befehle einschleusen: Ein Angreifer kann über fehlerhaft verarbeitete Eingaben eigene Systembefehle an das Gerät übergeben, die dort ausgeführt werden. Gelingt die Ausnutzung, ist eine Ausführung von Schadcode aus der Ferne möglich, wodurch der Angreifer Kontrolle über das betroffene Edge-Gerät erlangt. Die lokale Web-Oberfläche ist im Auslieferungszustand abgeschaltet und sollte in nicht vertrauenswürdigen Netzen nicht aktiviert werden; der Hersteller hat zudem angekündigt, diesen Dienst künftig ganz aus dem Produkt zu entfernen. Da SD-WAN-Edge-Geräte den Datenverkehr zwischen Unternehmensstandorten vermitteln, betrifft eine Übernahme nicht nur das Gerät selbst, sondern den darüber laufenden Netzwerkverkehr.