SMA100 Appliances

Die Schwachstelle betrifft die Verwaltungsoberfläche der SMA100-Appliances von SonicWall – Geräte, die typischerweise für sicheren Fernzugriff auf Unternehmensnetze eingesetzt werden. Ursache ist eine unzureichende Filterung von Sonderzeichen in den verarbeiteten Eingaben: Ein angemeldeter Angreifer kann darüber aus der Ferne eigene Betriebssystembefehle einschleusen, die das Gerät dann ausführt. Voraussetzung ist eine gültige Anmeldung an der Verwaltungsoberfläche; ein unauthentifizierter Zugriff genügt nicht. Die eingeschleusten Befehle laufen mit den Rechten des Dienstkontos ’nobody’, also mit eingeschränkten und nicht administrativen Berechtigungen. Trotz dieser Einschränkung kann das Verhalten zu einer Störung des Geräts und damit zu einem Ausfall des Dienstes führen; je nach Umständen ist auch das Ausführen von eingeschleustem Code denkbar. Gefährdet sind Umgebungen, in denen die Verwaltungsoberfläche der Appliance für angemeldete Nutzer erreichbar ist.