SonicWall Email Security

Die Schwachstelle steckt in SonicWall Email Security, einer Lösung zum Schutz des E-Mail-Verkehrs. Sie beruht auf einer fehlerhaften Rechteverwaltung: Die Anwendung prüft bei einer bestimmten Verwaltungsfunktion nicht ausreichend, wer sie aufrufen darf. Dadurch kann ein Angreifer aus der Ferne ein neues Benutzerkonto mit Administratorrechten anlegen, indem er eine eigens präparierte HTTP-Anfrage an den betroffenen Server schickt. Ein solches Konto verschafft ihm die volle Kontrolle über die Verwaltung der Lösung. Besonders heikel ist, dass die Funktion über das Netzwerk erreichbar ist und für den Angriff lediglich eine manipulierte Anfrage genügt. In der Praxis wird diese Lücke als Einstiegspunkt in einer Angriffskette genutzt: Über das so erlangte Administratorkonto lassen sich weitere Schwachstellen der Lösung verketten, um die Rechte schrittweise auszuweiten und das System tiefergehend zu kompromittieren.