SonicWall Email Security

Die Schwachstelle steckt in SonicWall Email Security, einer Lösung zum Schutz des E-Mail-Verkehrs. Der Defekt liegt in einer Upload-Funktion, die hochgeladene Dateien nicht ausreichend prüft: Sie schränkt weder den Dateityp noch den Inhalt sinnvoll ein. Dadurch kann ein Angreifer, der sich zuvor angemeldet hat, eine beliebige Datei – auch von gefährlichem Typ – auf das entfernte System hochladen. Voraussetzung ist also ein gültiger, wenn auch möglicherweise niedrig privilegierter Zugang. Für sich genommen erlaubt der Fehler das Ablegen fremder Dateien auf dem Server. Seine eigentliche Brisanz entfaltet er im Zusammenspiel: Die Lücke ist als Bestandteil einer Angriffskette gegen SonicWall Email Security bekannt, bei der mehrere Schwachstellen kombiniert werden, um die eigenen Rechte auf dem System auszuweiten. So lässt sich aus einem einfachen Benutzerzugang eine weitreichende Kontrolle über das betroffene System gewinnen.