Linear eMerge E3-Series

Die Schwachstelle betrifft die Zutrittskontroll-Controller der eMerge-E3-Serie von Nice Linear, die in Gebäuden den Zugang zu Türen und Bereichen steuern. Die Geräte verarbeiten von außen hereinkommende Eingaben nicht sicher und reichen sie an Befehle des zugrundeliegenden Betriebssystems weiter. Dadurch entsteht eine Befehlsinjektion: Ein Angreifer kann eigene Betriebssystembefehle einschleusen, die das Gerät dann ausführt. Da sich der Angriff aus der Ferne durchführen lässt, kann ein Angreifer auf diesem Weg beliebigen Code auf dem Controller ausführen und so die Kontrolle über das Gerät übernehmen. Weil diese Controller die physische Zutrittskontrolle steuern, betrifft eine Übernahme nicht nur das Gerät selbst, sondern potenziell auch die Sicherheit der damit geschützten Türen und Räume. Besonders exponiert sind Geräte, deren Verwaltungsschnittstelle aus dem Netz erreichbar ist.