SSLVPN SMA100

Die Schwachstelle steckt im SSLVPN-Produkt SMA100 von SonicWall, einem Gerät für den verschlüsselten Fernzugriff auf Unternehmensnetze. Es handelt sich um eine SQL-Injection: Die Anwendung verarbeitet Benutzereingaben so, dass ein Angreifer eigene SQL-Befehle in die Datenbankabfragen des Geräts einschleusen kann. Ausnutzbar ist die Lücke aus der Ferne und ohne vorherige Anmeldung – ein unauthentifizierter Angreifer braucht weder Zugangsdaten noch eine Benutzerinteraktion. Über die manipulierte Abfrage kann er Daten aus der Datenbank auslesen, darunter Benutzernamen, Passwörter und weitere sitzungsbezogene Informationen. Damit verschafft er sich gültige Anmeldedaten und Sitzungsdetails, mit denen sich der Fernzugriff übernehmen lässt. Da das SMA100 als Einwahlpunkt typischerweise direkt aus dem Internet erreichbar ist, steht der Angriffsweg unmittelbar offen und betrifft den Zugang zum dahinterliegenden Netzwerk.