Enhanced Multimedia Router (EMR)

Die Schwachstelle betrifft den Sumavision Enhanced Multimedia Router (EMR), genauer die Verarbeitung von Anfragen an die Konfigurationsfunktion der Geräteverwaltung. Es handelt sich um einen Cross-Site-Request-Forgery-Fehler (CSRF): Das Gerät prüft bei einer eingehenden Verwaltungsanfrage nicht, ob diese tatsächlich bewusst von einem berechtigten Administrator stammt. Bringt ein Angreifer das Opfer dazu, eine entsprechend präparierte Anfrage auszulösen – etwa durch den Aufruf einer manipulierten Webseite – so wird im Hintergrund eine Aktion auf dem Router ausgeführt, ohne dass dies bemerkt wird. Auf diesem Weg lässt sich ein neues Benutzerkonto anlegen, und zwar direkt mit Administratorrechten. Der Angreifer verschafft sich damit einen vollwertigen Verwaltungszugang und kann das Gerät anschließend vollständig kontrollieren. Betroffen sind Umgebungen, in denen die Web-Verwaltungsoberfläche des EMR erreichbar ist und Administratoren in einer Sitzung darauf zugreifen.