SMA100

Die Schwachstelle betrifft das SMA100 von SonicWall, eine Appliance für gesicherten Fernzugriff. Ihr liegt eine SQL-Injection zugrunde: Über manipulierte Eingaben, die ungefiltert in Datenbankabfragen der Appliance einfließen, kann ein Angreifer eigene SQL-Befehle einschleusen. Ausnutzen lässt sich der Fehler aus der Ferne und ohne vorherige Anmeldung – ein unauthentifizierter Angreifer benötigt also keinerlei Zugangsdaten. Im Ergebnis verschafft er sich lesenden Zugriff auf Ressourcen und Daten, die ihm eigentlich nicht zugänglich sein dürften. Der Zugriff ist auf das reine Auslesen beschränkt, eine Veränderung der Daten ist über diese Lücke nicht beschrieben. Da SMA100-Geräte typischerweise als Zugangstor zum internen Netz aus dem Internet erreichbar sind, ist der betroffene Punkt besonders exponiert und das unbefugte Auslesen vertraulicher Informationen entsprechend folgenreich.