VigorConnect

Die Schwachstelle steckt in DrayTek VigorConnect, einer Verwaltungssoftware für Netzwerkgeräte. Sie betrifft den DownloadFileServlet-Endpunkt, der für das Herunterladen von Dateien zuständig ist. Über einen Pfadmanipulations-Fehler (Path Traversal beziehungsweise Local File Inclusion) lässt sich die vorgesehene Beschränkung auf bestimmte Verzeichnisse umgehen: Ein Angreifer kann den Dateipfad so manipulieren, dass auf Dateien außerhalb des eigentlich zugänglichen Bereichs zugegriffen wird. Ausnutzbar ist das aus der Ferne und ohne vorherige Anmeldung – ein unauthentifizierter Angreifer kann also direkt zugreifen. Auf diesem Weg lassen sich beliebige Dateien des zugrunde liegenden Betriebssystems herunterladen, und zwar mit Root-Rechten, also den höchsten Systemrechten. Dadurch kann ein Angreifer auch sensible und eigentlich geschützte Dateien wie Konfigurationen oder Zugangsdaten auslesen, die ihm weitere Angriffe ermöglichen. Betroffen sind Installationen, deren Verwaltungsoberfläche erreichbar ist.