PRTG Network Monitor

Die Schwachstelle steckt im PRTG Network Monitor von Paessler, einer Software zur Überwachung von Netzwerken, Servern und Geräten. Es handelt sich um eine OS-Command-Injection: Ein Angreifer kann darüber eigene Befehle auf dem Betriebssystem ausführen lassen – sowohl auf dem PRTG-Server selbst als auch auf den überwachten Geräten. Ausgelöst wird der Fehler über die Web-Konsole zur Systemverwaltung (PRTG System Administrator), indem beim Anlegen oder Bearbeiten von Sensoren oder Benachrichtigungen fehlerhaft aufgebaute Parameter übergeben werden. Die Software wertet diese Eingaben nicht ausreichend aus und reicht sie an das Betriebssystem weiter. Voraussetzung ist, dass der Angreifer bereits über einen administrativen Zugang zur Verwaltungskonsole verfügt. Mit diesem Ausgangspunkt kann er seine Rechte in die Ausführung beliebiger Systembefehle umwandeln und so die Kontrolle über den Monitoring-Server und die angebundenen Systeme ausweiten.