rConfig

Die Schwachstelle steckt in der Netzwerkkonfigurations-Verwaltungssoftware rConfig, genauer in einem serverseitigen Skript, das über die AJAX-Schnittstelle das Hinzufügen von Konfigurationsvorlagen verarbeitet. Beim Anlegen einer solchen Vorlage übernimmt das Skript den als Dateinamen übergebenen Wert ungeprüft. Schleust ein Angreifer dort sogenannte Shell-Metazeichen ein – Sonderzeichen, mit denen sich zusätzliche Betriebssystembefehle anhängen lassen –, werden diese vom Server mit ausgeführt. Auf diese Weise kann ein entfernter Angreifer über eine manipulierte Anfrage beliebige Befehle auf dem zugrunde liegenden Betriebssystem des Servers ausführen. Es handelt sich um eine klassische Befehlsinjektion infolge fehlender Eingabeprüfung. Betroffen ist der Server, auf dem rConfig betrieben wird; da diese Software typischerweise zentral die Konfiguration vieler Netzwerkgeräte verwaltet, kann eine Übernahme weitreichende Folgen für die gesamte verwaltete Infrastruktur haben.