SonicWall Email Security

Die Schwachstelle betrifft SonicWall Email Security, eine Lösung zum Schutz des E-Mail-Verkehrs. Es handelt sich um eine Path-Traversal-Lücke: Durch gezielt manipulierte Pfadangaben kann ein Angreifer die vorgesehenen Verzeichnisgrenzen verlassen und auf dem entfernten System beliebige Dateien auslesen. Ausnutzen lässt sich der Fehler allerdings erst nach erfolgreicher Anmeldung – der Angreifer muss also bereits über gültige Zugangsdaten oder eine bestehende Sitzung verfügen. Trotz dieser Einschränkung ist die Lücke gefährlich, weil sich auf diesem Weg vertrauliche Inhalte und Konfigurationsdaten vom Server abgreifen lassen. Besonders kritisch wird sie im Zusammenspiel mit weiteren Schwachstellen der Email-Security-Software: In einer bekannten Angriffskette dient das unbefugte Lesen von Dateien als Baustein, um die eigenen Rechte auf dem System schrittweise auszuweiten und so letztlich weitreichende Kontrolle zu erlangen.