SMA100

Die Schwachstelle steckt in der SMA100-Reihe von SonicWall, einer Appliance für gesicherten Fernzugriff. Verantwortlich ist die CGI-Komponente handleWAFRedirect, die einen sogenannten Directory-Traversal-Fehler aufweist: Über manipulierte Pfadangaben lässt sich aus dem eigentlich vorgesehenen Verzeichnis ausbrechen und auf andere Stellen des Dateisystems verweisen. Ausnutzen lässt sich der Defekt aus der Ferne und ganz ohne vorherige Anmeldung. Ein unauthentifizierter Angreifer kann damit gezielt prüfen, ob eine bestimmte Datei auf dem System vorhanden ist. Das verschafft ihm zwar nicht unmittelbar Zugriff auf Inhalte, liefert aber Hinweise auf die Struktur und Konfiguration des Geräts – Informationen, die sich zur Vorbereitung weiterer Angriffe verwerten lassen. Betroffen sind exponierte SMA100-Appliances, da deren Weboberfläche typischerweise direkt aus dem Internet erreichbar ist.