CyberoamOS

Die Schwachstelle steckt in der WebAdmin-Oberfläche von CyberoamOS (CROS), dem Betriebssystem der Sophos-Sicherheits-Appliances. Es handelt sich um eine SQL-Injection: Der Verwaltungsbereich verarbeitet Eingaben so unsicher, dass ein Angreifer eigene SQL-Anweisungen in die Datenbankabfragen einschleusen und vom System ausführen lassen kann. Ausnutzen lässt sich der Fehler aus der Ferne und ohne jede Anmeldung – ein unauthentifizierter Angreifer benötigt also weder Zugangsdaten noch eine bestehende Sitzung. Über die eingeschleusten Befehle kann er beliebige Datenbankinhalte auslesen oder verändern und sich so unautorisiert Zugriff auf das Gerät verschaffen. Da die WebAdmin-Oberfläche der zentralen Verwaltung dient und häufig über das Netz erreichbar ist, stellt sie einen besonders exponierten Angriffspunkt dar. Betroffen sind die mit CyberoamOS betriebenen Appliances, die als Sicherheits-Gateway am Netzwerkrand eingesetzt werden.